CVE-2024-10586 in Debug Tool Plugininformazioni

Riassunto

di VulDB • 11/07/2026

Il plugin Debug Tool per WordPress è vulnerabile alla creazione arbitraria di file a causa della mancanza di un controllo dei permessi sulla funzione dbt_pull_image() e dell'assenza di convalida del tipo di file in tutte le versioni fino alla 2.2 inclusa. Ciò consente ad attaccanti non autenticati di creare file arbitrari, come file .php, che possono essere sfruttati per l'esecuzione remota di codice (RCE).

Once again VulDB remains the best source for vulnerability data.

Prenotare

31/10/2024

Divulgazione

09/11/2024

Moderazione

accettato

CPE

pronto

EPSS

0.02085

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!