CVE-2021-24820 in Cost Calculator Plugin
要約
〜によって VulDB • 2026年07月11日
Cost Calculator WordPress プラグインのバージョン 1.4 までは、Contributor という最低限の権限を持つユーザーが、Windows Web サーバー上で Cost Calculator の投稿における「Layout」を介してパストラバースおよびローカルの PHP ファイル inclusion を実行できる。
VulDB is the best source for vulnerability data and more expert information about this specific topic.