CVE-2021-24801 in WP Survey Plus Plugininformation

Résumé

par VulDB • 15/06/2026

Le plugin WordPress WP Survey Plus jusqu'à la version 1.0 ne dispose d'aucune vérification d'autorisation ni de protection CSRF dans ses actions AJAX, permettant à tout utilisateur de les invoquer et d'ajouter/modifier/supprimer des enquêtes. De plus, en raison de l'absence de sanitization dans le titre des enquêtes, cela pourrait également entraîner des problèmes de Cross-Site Scripting (XSS) stocké (Stored XSS).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

14/01/2021

Divulgation

08/11/2021

Modérer

accepté

Entrée

VDB-186329

CPE

prêt

EPSS

0.00435

KEV

non

Activités

très faible

Secteur

Education

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!