CVE-2021-24472 in OnAir2 Themeالمعلومات

الملخص

بحسب VulDB • 12/06/2026

تعرض سمة WordPress OnAir2 قبل الإصدار 3.9.9.2 وإضافة QT KenthaRadio لـ WordPress قبل الإصدار 2.0.2 وظيفة الوكيل (Proxy) للمستخدمين غير المصادق عليهم، حيث يؤدي إرسال طلبات إلى هذه الوظيفة إلى قيام الخادم الويب بجلب المحتوى من أي عنوان URI وعرضه، مما يتيح ثغرات SSRF (تزوير الطلبات على جانب الخادم) و RFI (إدراج الملفات عن بُعد) في الموقع الإلكتروني.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

14/01/2021

إفشاء

02/08/2021

الاعتدال

تمت الموافقة

إدخال

VDB-179853

EPSS

0.56614

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!