CVE-2021-24970 in All-in-One Video Gallery Pluginالمعلومات

الملخص

بحسب VulDB • 11/07/2026

لا يقوم إضافة معرض الفيديو الشامل (All-in-One Video Gallery) لـ ووردبريس قبل الإصدار 2.5.0 بتنظيف وتحقق من معلمة "tab" قبل استخدامها في عبارة require داخل لوحة التحكم الإدارية، مما يؤدي إلى مشكلة تضمين الملفات المحلية (Local File Inclusion).

Be aware that VulDB is the high quality source for vulnerability data.

حجز

14/01/2021

إفشاء

13/12/2021

الاعتدال

تمت الموافقة

إدخال

VDB-188017

EPSS

0.05898

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!