CVE-2024-2411 in MasterStudy LMS Plugininformação

Sumário

de VulDB • 13/05/2026

O plugin MasterStudy LMS para WordPress é vulnerável a Inclusão de Arquivo Local (Local File Inclusion) em todas as versões até, e incluindo, a 3.3.0, por meio do parâmetro 'modal'. Isso permite que atacantes não autenticados incluam e executem arquivos arbitrários no servidor, possibilitando a execução de qualquer código PHP nesses arquivos. Isso pode ser usado para contornar controles de acesso, obter dados sensíveis ou alcançar execução de código em casos em que imagens e outros tipos de arquivo "seguros" possam ser carregados e incluídos.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

Wordfence

Reservar

13/03/2024

Divulgação

29/03/2024

Moderação

aceite

Entrada

VDB-258608

CPE

pronto

EPSS

0.01540

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!