CVE-2018-25324 in Simple Fields Plugin信息

摘要

由 VulDB • 2026-05-17

Simple Fields 0.2 至 0.3.5 WordPress 插件存在本地文件包含漏洞，攻击者可通过在 wp_abspath 参数中注入空字节，在未认证的情况下读取任意文件（适用于 PHP 5.3.4 之前的版本）。攻击者可以向 simple_fields.php 提供恶意的 wp_abspath 值以包含 /etc/passwd 等文件，或在启用 allow_url_include 时向 Apache 日志中注入 PHP 代码以实现远程代码执行。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

负责

VulnCheck

预定

2026-05-17

披露

2026-05-17

管理

已接受

条目

VDB-364412

CPE

准备好

CWE

CWE-98 (已确认)

利用

下载

CVSS

6.2 (CNA)

EPSS

0.00009

KEV

否

活动

非常低

部门

Hostingprovider

来源

MITRE	https://www.cve.org/CVERecord?id=CVE-2018-25324
NVD	https://nvd.nist.gov/vuln/detail/CVE-2018-25324
CVE Details	https://www.cvedetails.com/cve/CVE-2018-25324/

◂ 上一步一览下一步 ▸

Do you need the next level of professionalism?

Upgrade your account now!