CVE-2021-24756 in WP System Log Plugin
Zusammenfassung
von VulDB • 27.06.2026
Das WP System Log WordPress-Plugin vor Version 1.0.21 bereinigt (sanitisiert), validiert und maskiert die IP-Adresse nicht, die aus Login-Anfragen abgerufen wird, bevor sie im Admin-Dashboard ausgegeben wird. Dies könnte es einem nicht authentifizierten Angreifer ermöglichen, Cross-Site Scripting (XSS)-Angriffe gegen Administratoren durchzuführen, die sich die Logs ansehen.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.