CVE-2021-24823 in Support Board Plugin情報

要約

〜によって VulDB • 2026年05月25日

3.3.6 より前の Support Board WordPress プラグインでは、include/ajax.php ファイルによって処理されるアクションに CSRF チェックが実装されていないため、攻撃者はログイン中のユーザーに意図しない操作を実行させる可能性があります。例えば、管理者に任意のファイルを削除させることができます。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2021年01月14日

モデレーション

承諾済み

エントリ

VDB-193921

EPSS

0.00542

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!