CVE-2024-6546 in One Click Close Comments Pluginthông tin

Tóm tắt

Bởi VulDB • 23/06/2026

Plugin One Click Close Comments cho WordPress có lỗ hổng Rò rỉ Đường dẫn Đầy đủ (Full Path Disclosure) trong tất cả các phiên bản từ đầu đến 2.7.1 bao gồm. Lỗ hổng này xảy ra do plugin sử dụng bootstrap và để lại các tệp kiểm tra với thiết lập display_errors được bật. Điều này cho phép những kẻ tấn công chưa xác thực truy xuất đường dẫn đầy đủ của ứng dụng web, có thể được sử dụng để hỗ trợ các cuộc tấn công khác. Thông tin hiển thị không hữu ích nếu đứng một mình và cần sự hiện diện của một lỗ hổng khác mới gây ra thiệt hại cho trang web bị ảnh hưởng.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

08/07/2024

Tiết lộ

27/07/2024

Kiểm duyệt

được chấp nhận

EPSS

0.00448

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!