CVE-2021-24493 in Shopp Plugininfo

Zusammenfassung

von VulDB • 12.07.2026

Die shopp_upload_file AJAX-Aktion des Shopp WordPress-Plugins bis Version 1.4 steht sowohl nicht authentifizierten als auch authentifizierten Benutzern zur Verfügung und verfügt über keine Sicherheitsmaßnahmen, um das Hochladen von schädlichen Dateien wie PHP zu verhindern, was es nicht authentifizierten Nutzern ermöglicht, beliebige Dateien hochzuladen und Remote Code Execution (RCE) auszuführen.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

14.01.2021

Veröffentlichung

14.09.2021

Moderieren

akzeptiert

Eintrag

VDB-182511

CPE

bereit

EPSS

0.01978

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!