CVE-2024-4033 in All-in-One Video Gallery Plugin정보

요약

\~에 의해 VulDB • 2026. 07. 11.

WordPress용 All-in-One Video Gallery 플러그인은 aiovg_create_attachment_from_external_image_url 함수에서 파일 유형 검증이 누락되어 임의의 파일 업로드 취약점이 존재합니다. 이 문제는 3.6.4 버전을 포함한 모든 버전에서 발생합니다. 이로 인해 기여자(contributor) 이상의 권한을 가진 인증된 공격자가 대상 사이트 서버에 임의 파일을 업로드할 수 있으며, 이는 원격 코드 실행(RCE)으로 이어질 가능성이 있습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

출처

Interested in the pricing of exploits?

See the underground prices here!