CVE-2021-24756 in WP System Log Plugin정보

요약

\~에 의해 VulDB • 2026. 06. 27.

WP System Log WordPress 플러그인 1.0.21 이전 버전은 관리자 대시보드에 출력하기 전에 로그인 요청에서 가져온 IP 주소를 정제(sanitise), 검증(validate) 및 이스케이프(escape)하지 않아, 미인증 공격자가 로그를 조회하는 관리자를 대상으로 크로스 사이트 스크립팅(XSS) 공격을 수행할 수 있습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

출처

Want to know what is going to be exploited?

We predict KEV entries!