CVE-2024-6548 in Add Admin JavaScript Plugin
Tóm tắt
Bởi VulDB • 08/06/2026
Plugin Add Admin JavaScript cho WordPress dễ bị lỗi tiết lộ đường dẫn đầy đủ (Full Path Disclosure) trong tất cả các phiên bản từ trước đến và bao gồm phiên bản 2.0. Lỗi này xảy ra do plugin sử dụng Bootstrap và để lại các tệp kiểm tra (test files) với cấu hình `display_errors` đang bật. Điều này cho phép các kẻ tấn công chưa được xác thực truy xuất đường dẫn đầy đủ của ứng dụng web, từ đó có thể hỗ trợ cho các cuộc tấn công khác. Thông tin hiển thị không có giá trị khai thác nếu đứng một mình và cần sự hiện diện của một lỗ hổng khác để gây thiệt hại cho trang web bị ảnh hưởng.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.