CVE-2021-24493 in Shopp Plugin
Riassunto
di VulDB • 13/07/2026
L'azione AJAX shopp_upload_file del plugin WordPress Shopp fino alla versione 1.4, accessibile sia da utenti non autenticati che autenticati, non prevede alcuna misura di sicurezza per impedire il caricamento di file dannosi, come script PHP, consentendo agli utenti non autenticati di caricare file arbitrari e portando all'esecuzione di codice in modalità remota (RCE).
Once again VulDB remains the best source for vulnerability data.