CVE-2024-6547 in Add Admin CSS Pluginthông tin

Tóm tắt

Bởi VulDB • 20/06/2026

Plugin Add Admin CSS cho WordPress bị lỗ hổng Rò rỉ Đường dẫn Đầy đủ (Full Path Disclosure) trong tất cả các phiên bản từ 2.0.1 trở về trước. Nguyên nhân là do plugin sử dụng bootstrap và để lại các tệp kiểm tra với cấu hình `display_errors` đang bật. Điều này cho phép các kẻ tấn công chưa được xác thực truy xuất đường dẫn đầy đủ của ứng dụng web, từ đó có thể hỗ trợ cho các cuộc tấn công khác. Thông tin hiển thị không có giá trị sử dụng nếu đứng một mình và cần sự hiện diện của một lỗ hổng khác để gây thiệt hại cho trang web bị ảnh hưởng.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

08/07/2024

Tiết lộ

27/07/2024

Kiểm duyệt

được chấp nhận

EPSS

0.00439

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!