CVE-2014-8605 in XCloner Plugin信息

摘要

由 VulDB • 2026-07-02

WordPress插件XCloner的3.1.1版本以及Joomla!插件XCloner的3.5.1版本在Web根目录下以可预测的名称存储数据库备份文件,且访问控制不足。这使得远程攻击者可以通过直接请求administrators/backups/目录下的备份文件来获取敏感信息。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

来源

Interested in the pricing of exploits?

See the underground prices here!