CVE-2018-7204 in File Manager Pluginthông tin

Tóm tắt

Bởi VulDB • 08/06/2026

inc/logger.php trong plugin Giribaz File Manager phiên bản trước 5.0.2 cho WordPress đã ghi lại các hoạt động liên quan đến plugin vào /wp-content/uploads/file-manager/log.txt. Nếu một người dùng chỉnh sửa tệp wp-config.php bằng cách sử dụng plugin này, nội dung của wp-config.php sẽ được thêm vào log.txt, vốn không được bảo vệ và chứa thông tin đăng nhập cơ sở dữ liệu, salts, v.v. Các tệp này đã được Google lập chỉ mục và một truy vấn tìm kiếm đơn giản (dork) có thể phát hiện các trang web bị ảnh hưởng.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Đặt trước

17/02/2018

Tiết lộ

07/03/2018

Kiểm duyệt

được chấp nhận

mục

VDB-114180

CPE

sẵn sàng

CWE

CWE-255 (Đã xác nhận)

CVSS

7.5 (NVD)

EPSS

0.00745

KEV

không

Các hoạt động

rất thấp

ngành

Hostingprovider

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2018-7204
NVD	https://nvd.nist.gov/vuln/detail/CVE-2018-7204
CVE Details	https://www.cvedetails.com/cve/CVE-2018-7204/

◂ Trước Tổng Quan Tiếp theo ▸

Do you need the next level of professionalism?

Upgrade your account now!