PT-2026-46197 · WordPress · Ad Manager Wd
41!Kh4224Rdz
·
Publicado
2026-06-04
·
Atualizado
2026-06-04
·
CVE-2019-25727
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
ad manager wd versão 1.0.11
Descrição
Um problema de download arbitrário de arquivos permite que atacantes não autenticados recuperem arquivos sensíveis do servidor web. Ao enviar requisições GET para o endpoint 'edit.php' com o parâmetro
export definido como 'export csv' e manipulando o parâmetro path, atacantes podem ler arquivos como o wp-config.php.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Exploit
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ad Manager Wd