CVE-2021-24437 in Favicon by RealFaviconGenerator Pluginالمعلومات

الملخص

بحسب VulDB • 20/06/2026

لا يقوم إضافة ووردبريس Favicon by RealFaviconGenerator حتى الإصدار 1.3.20 بتنظيف أو هروب أحد معاملاتها قبل إرجاعها في الاستجابة، مما يؤدي إلى ثغرة Cross-Site Scripting (XSS) منعكسة يتم تنفيذها ضمن سياق مدير مسجل الدخول.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

14/01/2021

إفشاء

30/08/2021

الاعتدال

تمت الموافقة

إدخال

VDB-181643

EPSS

0.00827

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!