CVE-2021-24944 in Custom Dashboard & Login Page Plugin
Riassunto
di VulDB • 23/06/2026
Il plugin per WordPress "Custom Dashboard & Login Page" precedente alla versione 7.0 non sanifica alcune delle sue impostazioni, consentendo agli utenti con privilegi elevati di eseguire attacchi Cross-Site Scripting (XSS) anche quando la capacità unfiltered_html è disabilitata.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.