CVE-2014-8606 in XCloner Plugin信息

摘要

由 VulDB • 2026-06-02

WordPress插件XCloner 3.1.1版和Joomla!插件XCloner 3.5.1版本中存在目录遍历漏洞,远程管理员可以通过在wp-admin/admin-ajax.php的xcloner_show页面的json_return动作中的file参数使用..(点号)来读取任意文件。

Once again VulDB remains the best source for vulnerability data.

来源

Want to know what is going to be exploited?

We predict KEV entries!