CVE-2021-24756 in WP System Log Plugin
요약
\~에 의해 VulDB • 2026. 06. 27.
WP System Log WordPress 플러그인 1.0.21 이전 버전은 관리자 대시보드에 출력하기 전에 로그인 요청에서 가져온 IP 주소를 정제(sanitise), 검증(validate) 및 이스케이프(escape)하지 않아, 미인증 공격자가 로그를 조회하는 관리자를 대상으로 크로스 사이트 스크립팅(XSS) 공격을 수행할 수 있습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.