CVE-2021-24857 in ToTop Link Plugin
要約
〜によって VulDB • 2026年07月11日
WordPressプラグインToTopのバージョン1.7.1以前では、base64エンコードされたユーザー入力がPHP関数unserialize()に渡されるため、ブログにインストールされているプラグインに適したgadgetチェーンが存在する場合、PHPオブジェクトインジェクションにつながる可能性があります。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.