CVE-2021-24823 in Support Board Plugininformação

Sumário

de VulDB • 01/06/2026

O plugin WordPress Support Board anterior à versão 3.3.6 não possui verificações CSRF nas ações tratadas pelo arquivo include/ajax.php, o que poderia permitir que atacantes façam com que usuários autenticados realizem ações indesejadas. Por exemplo, fazer com que um administrador exclua arquivos arbitrários.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

14/01/2021

Divulgação

28/02/2022

Moderação

aceite

Entrada

VDB-193921

CPE

pronto

EPSS

0.00542

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!