Vulnerabilidad en el plugin XCloner para WordPress y Joomla! (CVE-2014-8603)

Gravedad CVSS v2.0:

MEDIA

Tipo:

CWE-20 Validación incorrecta de entrada

Fecha de publicación:

10/06/2015

Última modificación:

12/04/2025

Descripción

cloner.functions.php en el plugin XCloner 3.1.1 para WordPress y 3.5.1 para Joomla! permite a administradores remotos ejecutar código arbitrario a través de metacaracteres de shell en (1) el nombre de fichero cuando crea una copia de seguridad o vectores relacionados con la variable (2) $_CONFIG[tarpath], (3) $exclude, (4) $_CONFIG[&#39;tarcompress&#39;], (5) $_CONFIG[&#39;filename&#39;], (6) $_CONFIG[&#39;exfile_tar&#39;], (7) $_CONFIG[sqldump], (8) $_CONFIG[&#39;mysql_host&#39;], (9) $_CONFIG[&#39;mysql_pass&#39;], (10) $_CONFIG[&#39;mysql_user&#39;], (11) $database_name o (12) $sqlfile.

Impacto

Vector 2.0

AV:N/AC:L/Au:S/C:P/I:P/A:P CVSS v2.0 Severidad y Métricas:

Puntuación base: 6.50 MEDIA
Vector: AV:N/AC:L/Au:S/C:P/I:P/A:P

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Autenticación (Au): Simple
Impacto a la confidencialidad (C): Físico
Impacto a la integridad (I): Físico
Impacto a la disponibilidad (A): Físico