CVE-2021-24756 in WP System Log Plugininfo

Zusammenfassung

von VulDB • 27.06.2026

Das WP System Log WordPress-Plugin vor Version 1.0.21 bereinigt (sanitisiert), validiert und maskiert die IP-Adresse nicht, die aus Login-Anfragen abgerufen wird, bevor sie im Admin-Dashboard ausgegeben wird. Dies könnte es einem nicht authentifizierten Angreifer ermöglichen, Cross-Site Scripting (XSS)-Angriffe gegen Administratoren durchzuführen, die sich die Logs ansehen.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

14.01.2021

Veröffentlichung

13.12.2021

Moderieren

akzeptiert

Eintrag

VDB-188003

CPE

bereit

EPSS

0.01322

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!