CVE-2021-24770 in Stylish Price List Plugininformación

Resumen

por VulDB • 2026-05-15

El plugin de WordPress Stylish Price List anterior a la versión 6.9.1 no realiza comprobaciones de capacidades en su acción AJAX spl_upload_ser_img (disponible para usuarios autenticados), lo que podría permitir que cualquier usuario autenticado, como un suscriptor, cargue imágenes arbitrarias.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2021-01-14

Divulgación

2021-11-01

Moderación

aceptado

Artículo

VDB-185831

CPE

listo

EPSS

0.00825

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!