CVE-2021-24692— WordPress plugin 路径遍历漏洞

EPSS 0.74% · P73 更新日 2026-02-25

新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2021-24692の基本情報

脆弱性情報

脆弱性についてご質問がありますか？Shenlongの分析が参考になるかご確認ください！

Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル

Simple Download Monitor < 3.9.5 - Contributor+ Arbitrary File Download via Path Traversal

ソース: NVD (National Vulnerability Database)

脆弱性説明

The Simple Download Monitor WordPress plugin before 3.9.5 allows users with a role as low as Contributor to download any file on the web server (such as wp-config.php) via a path traversal vector.

ソース: NVD (National Vulnerability Database)

CVSS情報

N/A

ソース: NVD (National Vulnerability Database)

脆弱性タイプ

对路径名的限制不恰当(路径遍历)

ソース: NVD (National Vulnerability Database)

脆弱性タイトル

WordPress plugin 路径遍历漏洞

ソース: CNNVD (China National Vulnerability Database)

脆弱性説明

WordPress是Wordpress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是WordPress开源的一个应用插件。 WordPress plugin Simple Download Monitor存在路径遍历漏洞，该漏洞允许角色低至 Contributor 的用户通过路径遍历向量下载 Web 服务器上的任何文件（例如 wp-config.php）。

ソース: CNNVD (China National Vulnerability Database)

CVSS情報

N/A

ソース: CNNVD (China National Vulnerability Database)

脆弱性タイプ

N/A

ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダー	プロダクト	影響を受けるバージョン	CPE	購読
Unknown	Simple Download Monitor	3.9.5 ~ 3.9.5	-

II. CVE-2021-24692の公開POC

#	POC説明	ソースリンク	Shenlongリンク

AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2021-24692のインテリジェンス情報

请登录查看更多情报信息。

Same Patch Batch · Unknown · 2022-03-14 · 41 CVEs total

CVE-2022-0658		CommonsBooking < 2.6.8 - Unauthenticated SQL Injection
CVE-2022-0321		WP Voting Contest < 3.0 - Reflected Cross-Site Scripting
CVE-2022-0327		Master Addons for Elementor < 1.8.2 - Reflected Cross-Site Scripting
CVE-2022-0399		Advanced Product Labels for WooCommerce < 1.2.3.7 - Reflected Cross-Site Scripting
CVE-2022-0449		Flexi - Guest Submit < 4.20 - Reflected Cross-Site Scripting
CVE-2022-0478		Event Manager for WooCommerce < 3.5.8 - Contributor+ SQL Injection
CVE-2022-0503		Multisite Content Copier/Updater < 2.1.2 - Reflected Cross-Site Scripting
CVE-2022-0593		Login with phone number < 1.3.7 - Unauthenticated remote plugin deletion
CVE-2022-0601		Countdown & Clock < 2.2.9 - Reflected Cross-Site Scripting
CVE-2022-0648		Team Circle Image Slider With Lightbox < 1.0.16 - Reflected Cross-Site Scripting
CVE-2022-0254		Zero Spam < 5.2.11 - Admin+ SQL Injection
CVE-2022-0659		Sync iCloud COS < 2.0.1 - Admin+ Stored Cross-Site Scripting
CVE-2022-0674		Kunze Law < 2.1 - Admin+ Stored Cross-Site Scripting
CVE-2022-0684		WP Home Page Menu < 3.1 - Admin+ Stored Cross-Site Scripting
CVE-2022-0700		Simple Theme Options < 1.7 - Admin+ Stored Cross-Site Scripting
CVE-2022-0701		SEO 301 Meta <= 1.9.1 - Admin+ Stored Cross-Site Scripting
CVE-2022-0702		Petfinder Listings <= 1.0.18 - Admin+ Stored Cross-Site Scripting
CVE-2022-0703		GD Mylist <= 1.1.1 - Admin+ Stored Cross-Site Scripting
CVE-2022-22734		Simple Quotation <= 1.3.2 - Quote Creation/Edition via CSRF to Stored Cross-Site Scripting
CVE-2022-22735		Simple Quotation <= 1.3.2 - Subscriber+ SQL injection

Showing 20 of 41 CVEs. View all on vendor page →

IV. 関連脆弱性

同じ製品: Simple Download Monitor

同じベンダー: Unknown

同じ弱点: CWE-22

V. CVE-2021-24692へのコメント

まだコメントはありません

目標達成すべての支援者に感謝 — 100%達成しました！

CVE-2021-24692— WordPress plugin 路径遍历漏洞

I. CVE-2021-24692の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2021-24692の公開POC

III. CVE-2021-24692のインテリジェンス情報

Same Patch Batch · Unknown · 2022-03-14 · 41 CVEs total

IV. 関連脆弱性

V. CVE-2021-24692へのコメント

コメントを残す

目標達成 すべての支援者に感謝 — 100%達成しました！

CVE-2021-24692— WordPress plugin 路径遍历漏洞

I. CVE-2021-24692の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2021-24692の公開POC

III. CVE-2021-24692のインテリジェンス情報

Same Patch Batch · Unknown · 2022-03-14 · 41 CVEs total

IV. 関連脆弱性

V. CVE-2021-24692へのコメント

コメントを残す

目標達成すべての支援者に感謝 — 100%達成しました！