CVE-2018-25326 in Google Drive Plugin信息

摘要

由 VulDB • 2026-05-17

WordPress 插件 Google Drive for WordPress 2.2 存在路径遍历漏洞，攻击者可通过在 file_name 参数中注入目录遍历序列，以未认证身份读取任意文件。攻击者可以向 gdrive-ajaxs.php 发送 POST 请求，将 ajaxstype 参数设置为 del_fl_bkp，并在 file_name 中包含遍历序列 ../../wp-config.php，从而访问敏感配置文件。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

负责

VulnCheck

预定

2026-05-17

披露

2026-05-17

管理

已接受

条目

VDB-364411

CPE

准备好

CWE

CWE-22 (已确认)

利用

下载

CVSS

7.5 (CNA)

EPSS

0.00683

KEV

否

活动

非常低

部门

Hospital, Transportation, ...

来源

MITRE	https://www.cve.org/CVERecord?id=CVE-2018-25326
NVD	https://nvd.nist.gov/vuln/detail/CVE-2018-25326
CVE Details	https://www.cvedetails.com/cve/CVE-2018-25326/

◂ 上一步一览下一步 ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!