CVE-2021-24770 in Stylish Price List Plugin情報

要約

〜によって VulDB • 2026年06月11日

Stylish Price List WordPress プラグインの 6.9.1 より前のバージョンでは、認証済みユーザーに公開されている spl_upload_ser_img AJAX アクションにおいて権限チェックが行われないため、サブスクライバーなどの認証済みユーザーであれば誰でも任意の画像をアップロードできる可能性があります。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2021年01月14日

モデレーション

承諾済み

エントリ

VDB-185831

EPSS

0.00825

アクティビティ

非常低い

セクター

Hostingprovider

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!