CVE-2021-24447 in WP Image Zoom Plugininformação

Sumário

de VulDB • 10/07/2026

O plugin WordPress WP Image Zoom anterior à versão 1.47 não validava seu parâmetro 'tab' antes de utilizá-lo na função `include_once()`, o que resultou em uma vulnerabilidade de inclusão local de arquivo (LFI) no painel administrativo.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

14/01/2021

Divulgação

19/07/2021

Moderação

aceite

Entrada

VDB-178857

CPE

pronto

EPSS

0.01375

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!