Source |
CVE Liste |
Identifiant |
8398199 |
Date de publication |
2023-10-20 07:15:17 (vue: 2023-10-20 11:07:52) |
Titre |
CVE-2023-5414 |
Texte |
Le plugin IceGram Express pour WordPress est vulnérable à la traversée du répertoire dans les versions jusqu'à et incluant 5.6.23 via la fonction show_es_logs.Cela permet aux attaquants de niveau administrateur de lire le contenu des fichiers arbitraires sur le serveur, qui peuvent contenir des informations sensibles, y compris celles appartenant à d'autres sites, par exemple dans des environnements d'hébergement partagés.
The Icegram Express plugin for WordPress is vulnerable to Directory Traversal in versions up to, and including, 5.6.23 via the show_es_logs function. This allows administrator-level attackers to read the contents of arbitrary files on the server, which can contain sensitive information including those belonging to other sites, for example in shared hosting environments. |
Envoyé |
Oui |
Condensat |
2023 5414 administrator allows arbitrary attackers belonging can contain contents cve directory environments example express files function hosting icegram including information level logs other plugin read sensitive server shared show sites those traversal versions vulnerable which wordpress |
Tags |
|
Stories |
|
Notes |
|
Move |
|