Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8
CVE-2021-24491
- EPSS 0.23%
- Veröffentlicht 13.09.2021 18:15:14
- Zuletzt bearbeitet 21.11.2024 05:53:10
The Fileviewer WordPress plugin through 2.2 does not have CSRF checks in place when performing actions such as upload and delete files. As a result, attackers could make a logged in administrator delete and upload arbitrary files via a CSRF attack
1