CVE-2021-24253 in Classyfrieds Plugin情報

要約

〜によって VulDB • 2026年06月30日

WordPressプラグイン「Classyfrieds」のバージョン3.8以前では、認証済みユーザーがリストを追加する際にアップロードされたファイルの検証が適切に行われておらず、リクエスト内のContent-Typeのみがチェックされています。これにより、任意の認証済みユーザーはプラグインの「Add Listing(リスト追加)」機能を通じて任意のPHPファイルをアップロードでき、結果としてRCE(リモートコード実行)が可能になります。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

予約する

2021年01月14日

モデレーション

承諾済み

エントリ

VDB-174549

EPSS

0.01906

アクティビティ

非常低い

セクター

Hostingprovider

ソース

Do you need the next level of professionalism?

Upgrade your account now!