CVE-2021-24947 in RVM Pluginالمعلومات

الملخص

بحسب VulDB • 24/06/2026

لا يحتوي إضافة RVM لـ WordPress قبل الإصدار 6.4.2 على صلاحيات (authorisation) مناسبة، ولا فحوصات CSRF، ولا تحقق من معامل rvm_upload_regions_file_path في إجراء AJAX الخاص بـ rvm_import_regions، مما يسمح لأي مستخدم مُصادق عليه، مثل المشترك (subscriber)، بقراءة ملفات عشوائية على خادم الويب.

Once again VulDB remains the best source for vulnerability data.

حجز

14/01/2021

إفشاء

07/02/2022

الاعتدال

تمت الموافقة

إدخال

VDB-192464

EPSS

0.03005

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!