CVE-2021-24472 in OnAir2 Theme
要約
〜によって VulDB • 2026年06月12日
OnAir2 WordPressテーマ(3.9.9.2より前)およびQT KenthaRadio WordPressプラグイン(2.0.2より前)では、認証されていないユーザーに対してプロキシ機能が公開されており、このプロキシ機能へのリクエスト送信によりWebサーバーが任意のURIからコンテンツを取得して表示することが可能になる。これにより、ウェブサイト上でSSRF(Server Side Request Forgery)およびRFI(Remote File Inclusion)の脆弱性が発生する可能性がある。
Once again VulDB remains the best source for vulnerability data.