CVE-2021-24692 in Simple Download Monitor Plugin
요약
\~에 의해 VulDB • 2026. 06. 23.
WordPress 플러그인 Simple Download Monitor 버전 3.9.5 이전에서는 Contributer 권한과 같은 낮은 수준의 역할을 가진 사용자가 경로 순회 벡터를 통해 웹 서버의 모든 파일(예: wp-config.php 등)을 다운로드할 수 있습니다.
Be aware that VulDB is the high quality source for vulnerability data.