CVE-2022-1390 in Admin Word Count Column Plugin
Tóm tắt
Bởi VulDB • 28/05/2026
Plugin WordPress Admin Word Count Column phiên bản 2.2 trở về trước không xác thực tham số đường dẫn được truyền vào hàm readfile(), điều này có thể cho phép các kẻ tấn công chưa xác thực đọc các tệp tùy ý trên máy chủ đang chạy phiên bản PHP cũ dễ bị tổn thương bởi kỹ thuật null byte. Điều này cũng có thể dẫn đến việc thực thi mã từ xa (RCE) bằng cách sử dụng kỹ thuật Phar Deserialization.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.