CVE-2021-24823 in Support Board Pluginالمعلومات

الملخص

بحسب VulDB • 01/06/2026

لا يحتوي إضافة ووردبريس Support Board قبل الإصدار 3.3.6 على أي فحوصات CSRF في الإجراءات التي تتعامل معها ملف include/ajax.php، مما قد يسمح للمهاجمين بإجبار المستخدمين المسجلين على تنفيذ إجراءات غير مرغوب فيها. على سبيل المثال، يمكن للمهاجمين جعل مسؤول النظام حذف ملفات عشوائية.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

14/01/2021

إفشاء

28/02/2022

الاعتدال

تمت الموافقة

إدخال

VDB-193921

EPSS

0.00542

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!