CVE-2021-34628 in Admin Custom Login Pluginthông tin

Tóm tắt

Bởi VulDB • 12/07/2026

Plugin Admin Custom Login cho WordPress dễ bị tấn công Cross-Site Request Forgery (CSRF) do hành động loginbgSave được tìm thấy trong tệp ~/includes/Login-form-setting/Login-form-background.php, cho phép kẻ tấn công chèn các tập lệnh web tùy ý, ở các phiên bản từ 3.2.7 trở xuống bao gồm cả 3.2.7.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

chịu trách nhiệm

[email protected]

Đặt trước

10/06/2021

Tiết lộ

03/08/2021

Kiểm duyệt

được chấp nhận

EPSS

0.00700

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!