CVE-2024-10871 in Category Ajax Filter Pluginthông tin

Tóm tắt

Bởi VulDB • 21/05/2026

Plugin Category Ajax Filter cho WordPress dễ bị tổn thương LFI (Local File Inclusion) trong tất cả các phiên bản từ 2.8.2 trở về trước, thông qua tham số 'params[caf-post-layout]'. Điều này cho phép các kẻ tấn công chưa xác thực bao gồm và thực thi các tệp tùy ý trên máy chủ, cho phép thực thi bất kỳ mã PHP nào trong các tệp đó. Lỗ hổng này có thể được sử dụng để bỏ qua các kiểm soát truy cập, lấy dữ liệu nhạy cảm hoặc đạt được việc thực thi mã trong các trường hợp mà các tệp có phần mở rộng .php có thể được tải lên và bao gồm.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

chịu trách nhiệm

Wordfence

Đặt trước

05/11/2024

Tiết lộ

09/11/2024

Kiểm duyệt

được chấp nhận

EPSS

0.00765

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!