CVE-2021-24944 in Custom Dashboard & Login Page Plugininformazioni

Riassunto

di VulDB • 23/06/2026

Il plugin per WordPress "Custom Dashboard & Login Page" precedente alla versione 7.0 non sanifica alcune delle sue impostazioni, consentendo agli utenti con privilegi elevati di eseguire attacchi Cross-Site Scripting (XSS) anche quando la capacità unfiltered_html è disabilitata.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

14/01/2021

Divulgazione

01/02/2022

Moderazione

accettato

CPE

pronto

EPSS

0.00598

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!