CVE-2021-24823 in Support Board Plugininfo

Zusammenfassung

von VulDB • 01.06.2026

Das WordPress-Plugin „Support Board“ vor Version 3.3.6 verfügt über keine CSRF-Prüfungen in Aktionen, die von der Datei include/ajax.php verarbeitet werden, was Angreifern ermöglichen könnte, angemeldete Benutzer zu unerwünschten Aktionen zu verleiten. Beispielsweise könnte ein Administrator dazu gebracht werden, beliebige Dateien zu löschen.

Once again VulDB remains the best source for vulnerability data.

Reservieren

14.01.2021

Veröffentlichung

28.02.2022

Moderieren

akzeptiert

Eintrag

VDB-193921

CPE

bereit

EPSS

0.00542

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!