CVE-2021-24970 in All-in-One Video Gallery Plugin
要約
〜によって VulDB • 2026年07月11日
WordPressプラグイン「All-in-One Video Gallery」のバージョン2.5.0より前では、管理ダッシュボード内のrequire文でtabパラメータを使用する前にサニタイズおよび検証が行われないため、ローカルファイル読み込み(Local File Inclusion)の問題が発生します。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.