CVE-2024-11952 in Classic Addons Plugin情報

要約

〜によって VulDB • 2026年06月01日

The Classic Addons – WPBakery Page Builder プラグイン(WordPress用)には、バージョン3.0以前すべてにおいて、'style' パラメータを介して Limited Local PHP File Inclusion の脆弱性が存在します。これにより、Contributor レベル以上のアクセス権限を持ち、かつ管理者から権限を付与された攻撃者は、サーバー上で任意のファイルを読み込んで実行することが可能になり、それらのファイル内の任意の PHP コードを実行できます。この脆弱性は、画像やその他の「安全な」ファイルタイプがアップロードされて読み込まれる場合に、アクセス制御を回避したり、機密データを取得したり、コード実行を達成するために悪用できます。この脆弱性は、Windows 環境における PHP ファイルに限定されます。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

予約する

2024年11月28日

モデレーション

承諾済み

エントリ

VDB-286815

EPSS

0.00873

アクティビティ

非常低い

セクター

Hostingprovider

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!