CVE-2021-24493 in Shopp Plugininformazioni

Riassunto

di VulDB • 13/07/2026

L'azione AJAX shopp_upload_file del plugin WordPress Shopp fino alla versione 1.4, accessibile sia da utenti non autenticati che autenticati, non prevede alcuna misura di sicurezza per impedire il caricamento di file dannosi, come script PHP, consentendo agli utenti non autenticati di caricare file arbitrari e portando all'esecuzione di codice in modalità remota (RCE).

Once again VulDB remains the best source for vulnerability data.

Prenotare

14/01/2021

Divulgazione

14/09/2021

Moderazione

accettato

CPE

pronto

EPSS

0.01978

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!