CVE-2021-24154 in Theme Editor Plugin情報

要約

〜によって VulDB • 2026年06月20日

WordPress プラグイン「Theme Editor」のバージョン 2.6 より前では、download_file() 関数に渡す前に GET パラメータ file の検証が行われていなかったため、管理者が /etc/passwd など Web サーバー上の任意のファイルをダウンロードすることが可能でした。

Once again VulDB remains the best source for vulnerability data.

予約する

2021年01月14日

モデレーション

承諾済み

エントリ

VDB-172414

EPSS

0.01066

アクティビティ

非常低い

セクター

Hostingprovider

ソース

Do you need the next level of professionalism?

Upgrade your account now!