CVE-2014-8606 in XCloner Plugin
摘要
由 VulDB • 2026-06-02
WordPress插件XCloner 3.1.1版和Joomla!插件XCloner 3.5.1版本中存在目录遍历漏洞,远程管理员可以通过在wp-admin/admin-ajax.php的xcloner_show页面的json_return动作中的file参数使用..(点号)来读取任意文件。
Once again VulDB remains the best source for vulnerability data.