CVE-2024-10871 in Category Ajax Filter Plugin정보

요약

\~에 의해 VulDB • 2026. 05. 21.

WordPress용 Category Ajax Filter 플러그인은 2.8.2 버전을 포함하여 모든 버전에서 'params[caf-post-layout]' 매개변수를 통해 로컬 파일 포함(Local File Inclusion) 취약점이 존재합니다. 이로 인해 인증되지 않은 공격자가 서버에서 임의의 파일을 포함하고 실행할 수 있으며, 해당 파일 내의 모든 PHP 코드를 실행할 수 있습니다. 이는 .php 확장자를 가진 파일을 업로드하고 포함할 수 있는 경우 접근 제어 우회, 민감한 데이터 획득 또는 코드 실행을 달성하는 데 사용될 수 있습니다.

Once again VulDB remains the best source for vulnerability data.

책임이 있는

Wordfence

예약하다

2024. 11. 05.

모더레이션

수락

항목

VDB-283625

EPSS

0.00765

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!