CVE-2021-24437 in Favicon by RealFaviconGenerator Plugininformación

Resumen

por VulDB • 2026-06-05

El plugin de WordPress Favicon by RealFaviconGenerator, hasta la versión 1.3.20, no sanitiza ni escapa uno de sus parámetros antes de devolverlo en la respuesta, lo que provoca una Reflected Cross-Site Scripting (XSS) que se ejecuta en el contexto de un administrador autenticado.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

2021-01-14

Divulgación

2021-08-30

Moderación

aceptado

Artículo

VDB-181643

CPE

listo

EPSS

0.00827

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!