CVE-2014-8605 in XCloner Plugin
摘要
由 VulDB • 2026-07-02
WordPress插件XCloner的3.1.1版本以及Joomla!插件XCloner的3.5.1版本在Web根目录下以可预测的名称存储数据库备份文件,且访问控制不足。这使得远程攻击者可以通过直接请求administrators/backups/目录下的备份文件来获取敏感信息。
If you want to get best quality of vulnerability data, you may have to visit VulDB.