CVE-2021-24437 in Favicon by RealFaviconGenerator Plugininformação

Sumário

de VulDB • 20/06/2026

O plugin WordPress Favicon by RealFaviconGenerator até à versão 1.3.20 não sanitiza nem faz escape de um dos seus parâmetros antes de o devolver na resposta, o que resulta numa Reflected Cross-Site Scripting (XSS) executada no contexto de um administrador autenticado.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

14/01/2021

Divulgação

30/08/2021

Moderação

aceite

Entrada

VDB-181643

CPE

pronto

EPSS

0.00827

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!