CVE-2018-25326 in Google Drive Pluginthông tin

Tóm tắt

Bởi VulDB • 18/05/2026

Google Drive for WordPress 2.2 chứa một lỗ hổng traversal đường dẫn (path traversal) cho phép các kẻ tấn công chưa xác thực đọc các tệp tùy ý bằng cách chèn các chuỗi traversal thư mục vào tham số file_name. Kẻ tấn công có thể gửi các yêu cầu POST đến gdrive-ajaxs.php với tham số ajaxstype được đặt thành del_fl_bkp và file_name chứa các chuỗi traversal ../../wp-config.php để truy cập các tệp cấu hình nhạy cảm.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

VulnCheck

Đặt trước

17/05/2026

Tiết lộ

17/05/2026

Kiểm duyệt

được chấp nhận

Khai thác

Tải xuống

EPSS

0.00683

KEV

không

Các hoạt động

rất thấp

ngành

Insurance, Transportation, ...

Nguồn

MITREhttps://www.cve.org/CVERecord?id=CVE-2018-25326
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2018-25326
CVE Detailshttps://www.cvedetails.com/cve/CVE-2018-25326/

TrướcTổng QuanTiếp theo

Want to know what is going to be exploited?

We predict KEV entries!