Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2014-8603

Опубликовано: 10 июн. 2015
Источник: nvd
CVSS2: 6.5
EPSS Низкий

Описание

cloner.functions.php in the XCloner plugin 3.1.1 for WordPress and 3.5.1 for Joomla! allows remote administrators to execute arbitrary code via shell metacharacters in the (1) file name when creating a backup or vectors related to the (2) $_CONFIG[tarpath], (3) $exclude, (4) $_CONFIG['tarcompress'], (5) $_CONFIG['filename'], (6) $_CONFIG['exfile_tar'], (7) $_CONFIG[sqldump], (8) $_CONFIG['mysql_host'], (9) $_CONFIG['mysql_pass'], (10) $_CONFIG['mysql_user'], (11) $database_name, or (12) $sqlfile variable.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:xcloner:xcloner:3.1.1:*:*:*:*:wordpress:*:*
cpe:2.3:a:xcloner:xcloner:3.5.1:*:*:*:*:joomla\!:*:*

EPSS

Процентиль: 91%
0.06193
Низкий

6.5 Medium

CVSS2

Дефекты

CWE-20

Связанные уязвимости

github логотип

GHSA-p3pf-r6h4-6j4r

github
больше 3 лет назад

cloner.functions.php in the XCloner plugin 3.1.1 for WordPress and 3.5.1 for Joomla! allows remote administrators to execute arbitrary code via shell metacharacters in the (1) file name when creating a backup or vectors related to the (2) $_CONFIG[tarpath], (3) $exclude, (4) $_CONFIG['tarcompress'], (5) $_CONFIG['filename'], (6) $_CONFIG['exfile_tar'], (7) $_CONFIG[sqldump], (8) $_CONFIG['mysql_host'], (9) $_CONFIG['mysql_pass'], (10) $_CONFIG['mysql_user'], (11) $database_name, or (12) $sqlfile variable.

EPSS

Процентиль: 91%
0.06193
Низкий

6.5 Medium

CVSS2

Дефекты

CWE-20