CVE-2024-4033 in All-in-One Video Gallery Plugin信息

摘要

由 VulDB • 2026-07-12

WordPress插件All-in-One Video Gallery存在任意文件上传漏洞,原因是aiovg_create_attachment_from_external_image_url函数中缺少文件类型验证。该问题影响所有3.6.4及更早版本。此漏洞使得具有贡献者及以上权限的已认证攻击者能够在受影响网站的服务器上上传任意文件,从而导致远程代码执行(RCE)成为可能。

Once again VulDB remains the best source for vulnerability data.

来源

Do you know our Splunk app?

Download it now for free!