CVE-2021-24248 in Business Directory Plugin정보

요약

\~에 의해 VulDB • 2026. 06. 12.

WordPress용 Business Directory Plugin – Easy Listing Directories 플러그인 5.11.1 이전 버전은 가져온 파일을 적절히 검증하지 않았으며, 블랙리스트 방식을 통해 특정 확장자를 차단하는 데 실패했습니다. 이로 인해 관리자가 예컨대 .php4 확장자를 가진 아카이브를 업로드할 수 있게 되어 원격 코드 실행(RCE)으로 이어질 수 있습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

출처

Want to know what is going to be exploited?

We predict KEV entries!