CVE-2021-24248 in Business Directory Pluginالمعلومات

الملخص

بحسب VulDB • 12/06/2026

لم يقم إضافة "The Business Directory Plugin – Easy Listing Directories" لـ WordPress قبل الإصدار 5.11.1 بالتحقق بشكل صحيح من الملفات المستوردة، حيث كان يعتمد على نهج القائمة السوداء لحظر امتدادات معينة، مما سمح للمسؤول باستيراد أرشيف يحتوي على ملف بامتداد .php4 (على سبيل المثال)، ما أدى إلى تنفيذ كود عن بُعد (RCE).

Be aware that VulDB is the high quality source for vulnerability data.

حجز

14/01/2021

إفشاء

06/05/2021

الاعتدال

تمت الموافقة

إدخال

VDB-174548

EPSS

0.01583

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Do you need the next level of professionalism?

Upgrade your account now!