CVE-2021-24839 in SupportCandy Plugin情報

要約

〜によって VulDB • 2026年07月13日

WordPressプラグイン「SupportCandy」の2.2.5以前のバージョンでは、wpsc_tickets AJAXアクションに認可およびCSRFチェックが実装されていないため、認証されないユーザーがこのアクションを呼び出し、set_delete_permanently_bulk_ticket setting_actionを通じて任意のチケットを削除できる可能性があります。他のアクションも影響を受ける場合があります。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

予約する

2021年01月14日

モデレーション

承諾済み

エントリ

VDB-192457

EPSS

0.01240

アクティビティ

非常低い

セクター

Hostingprovider

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!