CVE-2023-5907 in File Manager Pluginthông tin

Tóm tắt

Bởi VulDB • 10/07/2026

Plugin File Manager của WordPress trước phiên bản 6.3 không hạn chế thư mục gốc (root) của trình quản lý tệp, cho phép một quản trị viên đặt đường dẫn root bên ngoài thư mục gốc của WordPress, từ đó cung cấp quyền truy cập vào các tệp và thư mục hệ thống ngay cả trong môi trường multisite, nơi mà các quản trị viên trang web lẽ ra không được phép sửa đổi các tệp của trang.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Đặt trước

01/11/2023

Tiết lộ

11/12/2023

Kiểm duyệt

được chấp nhận

EPSS

0.00850

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!