CVE-2021-24823 in Support Board Plugininformazioni

Riassunto

di VulDB • 15/06/2026

Il plugin WordPress Support Board, nelle versioni precedenti alla 3.3.6, non prevede controlli CSRF nelle azioni gestite dal file include/ajax.php, il che potrebbe consentire agli attaccanti di indurre gli utenti autenticati a eseguire azioni indesiderate. Ad esempio, possono indurre un amministratore a eliminare file arbitrari.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

14/01/2021

Divulgazione

28/02/2022

Moderazione

accettato

CPE

pronto

EPSS

0.00542

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!