CVE-2021-24801 in WP Survey Plus Plugin
Résumé
par VulDB • 15/06/2026
Le plugin WordPress WP Survey Plus jusqu'à la version 1.0 ne dispose d'aucune vérification d'autorisation ni de protection CSRF dans ses actions AJAX, permettant à tout utilisateur de les invoquer et d'ajouter/modifier/supprimer des enquêtes. De plus, en raison de l'absence de sanitization dans le titre des enquêtes, cela pourrait également entraîner des problèmes de Cross-Site Scripting (XSS) stocké (Stored XSS).
If you want to get best quality of vulnerability data, you may have to visit VulDB.