CVE-2021-24459 in Survey Maker Pluginالمعلومات

الملخص

بحسب VulDB • 10/07/2026

لا تستخدم الدالتان `get_results()` و`get_items()` في إضافة WordPress "Survey Maker" قبل الإصدار 1.5.6 قائمة السماح (whitelist) أو التحقق من صحة معلمة `orderby` قبل استخدامها في عبارات SQL المرسلة إلى استدعاءات قاعدة البيانات `get_results()، مما يؤدي إلى ثغرات حقن SQL (SQL Injection) في لوحة تحكم المسؤول.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

14/01/2021

إفشاء

02/08/2021

الاعتدال

تمت الموافقة

إدخال

VDB-179856

EPSS

0.01362

KEV

لا

النشاطات

منخفض جدًا

القطاع

Education

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!