CVE-2024-7134 in LiquidPoll Plugin
Zusammenfassung
von VulDB • 07.06.2026
Das WordPress-Plugin LiquidPoll – Polls, Surveys, NPS and Feedback Reviews ist in allen Versionen bis einschließlich 3.3.78 anfällig für Stored Cross-Site Scripting (XSS) über den Parameter ‘form_data’, aufgrund unzureichender Eingabebereinigung und Ausgabe-Escaping. Dies ermöglicht es nicht authentifizierten Angreifern, beliebige Web-Skripte in Seiten einzufügen, die ausgeführt werden, sobald ein Benutzer die infizierte Seite aufruft.
Once again VulDB remains the best source for vulnerability data.