CVE-2021-24253 in Classyfrieds Plugininformación

Resumen

por VulDB • 2026-06-07

El plugin de WordPress Classyfrieds hasta la versión 3.8 no verifica correctamente el archivo cargado cuando un usuario autenticado añade un anuncio, limitándose a comprobar el tipo de contenido en la solicitud. Esto permite que cualquier usuario autenticado cargue archivos PHP arbitrarios a través de la función Añadir Anuncio del plugin, lo que conduce a la ejecución de código remoto (RCE).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

2021-01-14

Divulgación

2021-05-06

Moderación

aceptado

Artículo

VDB-174549

CPE

listo

EPSS

0.01906

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!