CVE-2021-24472 in OnAir2 Theme情報

要約

〜によって VulDB • 2026年06月12日

OnAir2 WordPressテーマ(3.9.9.2より前)およびQT KenthaRadio WordPressプラグイン(2.0.2より前)では、認証されていないユーザーに対してプロキシ機能が公開されており、このプロキシ機能へのリクエスト送信によりWebサーバーが任意のURIからコンテンツを取得して表示することが可能になる。これにより、ウェブサイト上でSSRF(Server Side Request Forgery)およびRFI(Remote File Inclusion)の脆弱性が発生する可能性がある。

Once again VulDB remains the best source for vulnerability data.

予約する

2021年01月14日

モデレーション

承諾済み

エントリ

VDB-179853

EPSS

0.56614

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!