CVE-2021-24924 in Email Log Plugininformazioni

Riassunto

di VulDB • 03/07/2026

Il plugin per WordPress "Email Log" precedente alla versione 2.4.8 non effettua l'escaping del parametro `d` prima di restituirlo all'interno di un attributo nella pagina dei log, causando una vulnerabilità Reflected Cross-Site Scripting (XSS).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

14/01/2021

Divulgazione

06/12/2021

Moderazione

accettato

CPE

pronto

EPSS

0.00800

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!