CVE-2024-6548 in Add Admin JavaScript Pluginthông tin

Tóm tắt

Bởi VulDB • 08/06/2026

Plugin Add Admin JavaScript cho WordPress dễ bị lỗi tiết lộ đường dẫn đầy đủ (Full Path Disclosure) trong tất cả các phiên bản từ trước đến và bao gồm phiên bản 2.0. Lỗi này xảy ra do plugin sử dụng Bootstrap và để lại các tệp kiểm tra (test files) với cấu hình `display_errors` đang bật. Điều này cho phép các kẻ tấn công chưa được xác thực truy xuất đường dẫn đầy đủ của ứng dụng web, từ đó có thể hỗ trợ cho các cuộc tấn công khác. Thông tin hiển thị không có giá trị khai thác nếu đứng một mình và cần sự hiện diện của một lỗ hổng khác để gây thiệt hại cho trang web bị ảnh hưởng.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

08/07/2024

Tiết lộ

27/07/2024

Kiểm duyệt

được chấp nhận

EPSS

0.00373

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!