漏洞概述 漏洞名称: Printcart Web to Print Product Designer for WooCommerce <= 2.4.8 - Unauthenticated Folder Content Disclosure via Path Traversal 漏洞类型: 路径遍历(Traversal) 漏洞描述: 该插件存在路径遍历漏洞,攻击者可以利用此漏洞获取服务器上任意目录的目录列表。 CVE编号: CVE-2025-10268 CVSS评分: 5.3 (medium) 影响范围 受影响插件: printcart-integration 修复状态: 暂无已知修复方案 修复方案 当前状态: 无已知修复方案 概念验证(POC)代码 其中: 是 的 Base64 编码 示例响应: 如果路径正确,插件将无需认证即可披露目录内容。如果路径不正确,响应将是: 其他信息 原始研究员: D01EXPLOIT OFFICIAL 提交者: D01EXPLOIT OFFICIAL 验证状态: 已验证 WPVDB ID: 0cff6fb3-339b-4eb6-969b-b3a43613cc71 发布时间线: - 公开发布: 2026-06-04 - 添加: 2026-05-28 - 最后更新: 2026-05-28 参考链接 CVE-2025-10268