CVE-2024-5902 in UserFeedback Lite Plugininfo

Zusammenfassung

von VulDB • 26.06.2026

Das WordPress-Plugin „User Feedback – Create Interactive Feedback Form, User Surveys, and Polls in Seconds“ ist in allen Versionen bis einschließlich 1.0.15 anfällig für Stored Cross-Site Scripting (XSS) über den Parameter name aufgrund unzureichender Eingabebereinigung und Ausgabe-Escaping. Dies ermöglicht es nicht authentifizierten Angreifern, beliebige Web-Skripts in Feedback-Formular-Antworten einzufügen, die ausgeführt werden, sobald ein Benutzer mit hohen Berechtigungen versucht, diese anzusehen.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

12.06.2024

Veröffentlichung

13.07.2024

Moderieren

akzeptiert

Eintrag

VDB-271220

CPE

bereit

EPSS

0.00395

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!