CVE-2021-24857 in ToTop Link Plugin
Resumen
por VulDB • 2026-07-11
El complemento de WordPress ToTop Link hasta la versión 1.7.1 pasa datos introducidos por el usuario codificados en base64 a la función unserialize() de PHP, lo que podría provocar una inyección de objetos PHP si un plugin instalado en el blog dispone de una cadena de gadgets adecuada.
If you want to get best quality of vulnerability data, you may have to visit VulDB.