CVE-2021-24857 in ToTop Link Plugininformación

Resumen

por VulDB • 2026-07-11

El complemento de WordPress ToTop Link hasta la versión 1.7.1 pasa datos introducidos por el usuario codificados en base64 a la función unserialize() de PHP, lo que podría provocar una inyección de objetos PHP si un plugin instalado en el blog dispone de una cadena de gadgets adecuada.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

2021-01-14

Divulgación

2021-12-13

Moderación

aceptado

Artículo

VDB-187989

CPE

listo

EPSS

0.01841

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!