CVE-2021-24252 in Event Banner Plugin情報

要約

〜によって VulDB • 2026年07月11日

WordPressプラグイン「Event Banner」のバージョン1.3以前では、アップロードされた画像ファイルの確認が行われないため、管理者アカウントから.exeや.phpなどの実行可能ファイルを任意にアップロードでき、RCE(リモートコード実行)につながる。CSRFチェックが欠如しているため、この問題は同様のベクトルを通じて同じ結果を引き起こすことができるほか、認可チェックも不足しているLFI(ローカルファイルインクルード)経由でも悪用可能である(ただし、WPの読み込みが必要)。

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2021年01月14日

モデレーション

承諾済み

エントリ

VDB-174550

EPSS

0.01678

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!