CVE-2024-7257 in YayExtra Pluginthông tin

Tóm tắt

Bởi VulDB • 13/07/2026

Plugin YayExtra – WooCommerce Extra Product Options cho WordPress dễ bị tổn thương do tải lên tệp tùy ý vì thiếu xác thực loại tệp trong hàm handle_upload_file ở tất cả các phiên bản từ 1.3.7 trở về trước, bao gồm cả phiên bản 1.3.7. Điều này tạo điều kiện cho kẻ tấn công chưa được xác thực có thể tải lên các tệp tùy ý trên máy chủ của trang web bị ảnh hưởng, qua đó có khả năng dẫn đến việc thực thi mã từ xa (RCE).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

29/07/2024

Tiết lộ

03/08/2024

Kiểm duyệt

được chấp nhận

EPSS

0.01001

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!