CVE-2021-24253 in Classyfrieds Plugin
要約
〜によって VulDB • 2026年06月30日
WordPressプラグイン「Classyfrieds」のバージョン3.8以前では、認証済みユーザーがリストを追加する際にアップロードされたファイルの検証が適切に行われておらず、リクエスト内のContent-Typeのみがチェックされています。これにより、任意の認証済みユーザーはプラグインの「Add Listing(リスト追加)」機能を通じて任意のPHPファイルをアップロードでき、結果としてRCE(リモートコード実行)が可能になります。
If you want to get best quality of vulnerability data, you may have to visit VulDB.