CVE-2021-24854 in QR Redirector Pluginالمعلومات

الملخص

بحسب VulDB • 09/06/2026

لا يقوم ملحق WordPress "QR Redirector" قبل الإصدار 1.6.1 بتنظيف وإسقاط بعض حقول إعادة توجيه رمز الاستجابة السريعة (QR)، مما قد يسمح للمستخدمين الذين يمتلكون دورًا منخفضًا مثل "المساهم" (Contributor) بتنفيذ هجمات تخزين البرمجة النصية عبر المواقع (Stored Cross-Site Scripting).

Once again VulDB remains the best source for vulnerability data.

حجز

14/01/2021

إفشاء

17/11/2021

الاعتدال

تمت الموافقة

إدخال

VDB-186757

EPSS

0.00604

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Interested in the pricing of exploits?

See the underground prices here!