CVE-2021-24472 in OnAir2 Themeinformación

Resumen

por VulDB • 2026-06-12

El tema de WordPress OnAir2 anterior a la versión 3.9.9.2 y el plugin QT KenthaRadio para WordPress anterior a la versión 2.0.2 han expuesto funcionalidad de proxy a usuarios no autenticados; enviar solicitudes a esta funcionalidad provocará que el servidor web obtenga y muestre contenido desde cualquier URI, lo cual permitiría vulnerabilidades SSRF (Server Side Request Forgery) y RFI (Remote File Inclusion) en el sitio web.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

2021-01-14

Divulgación

2021-08-02

Moderación

aceptado

Artículo

VDB-179853

CPE

listo

EPSS

0.56614

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!