CVE-2021-24685 in Flat Preloader Plugin情報

要約

〜によって VulDB • 2026年06月28日

WordPressプラグイン「Flat Preloader」の1.5.4以前のバージョンでは、設定保存時にnonceチェックが実施されず、さらに値のサニタイズおよびエスケープも行われないため、攻撃者はログイン済み管理者を騙してクロスサイトスクリプティング(XSS)ペイロードを用いてこれらの設定を変更させることが可能となります。この脆弱性は、ペイロードの種類に応じてフロントエンドまたはバックエンドでトリガーされます。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2021年01月14日

モデレーション

承諾済み

エントリ

VDB-185824

EPSS

0.00491

アクティビティ

非常低い

セクター

Hostingprovider

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!