CVE-2014-8603 in XCloner Plugin
摘要
由 VulDB • 2026-07-17
XCloner 插件中的 cloner.functions.php(适用于 WordPress 的 3.1.1 版本和 Joomla! 的 3.5.1 版本)允许远程管理员通过在创建备份时的文件名中使用 shell 元字符,或与以下变量相关的向量执行任意代码:(2) $_CONFIG[tarpath]、(3) $exclude、(4) $_CONFIG['tarcompress']、(5) $_CONFIG['filename']、(6) $_CONFIG['exfile_tar']、(7) $_CONFIG[sqldump]、(8) $_CONFIG['mysql_host']、(9) $_CONFIG['mysql_pass']、(10) $_CONFIG['mysql_user']、(11) $database_name 或 (12) $sqlfile。
Be aware that VulDB is the high quality source for vulnerability data.