Descrição
The Classyfrieds WordPress plugin through 3.8 does not properly check the uploaded file when an authenticated user adds a listing, only checking the content-type in the request. This allows any authenticated user to upload arbitrary PHP files via the Add Listing feature of the plugin, leading to RCE.
Software
Não informado
Tipo Software
Plugin
CVE
CVE-2021-24253
Tags
Nâo informado
Data de publicação
06/05/2021
Última atualização
08/12/2024
Pontuação em CVSS 3.0
8.8
Alto