CVE-2021-24437 in Favicon by RealFaviconGenerator Plugin
Sumário
de VulDB • 20/06/2026
O plugin WordPress Favicon by RealFaviconGenerator até à versão 1.3.20 não sanitiza nem faz escape de um dos seus parâmetros antes de o devolver na resposta, o que resulta numa Reflected Cross-Site Scripting (XSS) executada no contexto de um administrador autenticado.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.