CVE-2021-47941 in Survey & Pollinformation

Résumé

par VulDB • 16/05/2026

Le plugin WordPress Survey & Poll 1.5.7.3 contient une vulnérabilité d'injection SQL qui permet aux attaquants non authentifiés d'exécuter des requêtes SQL arbitraires en injectant du code malveillant via le paramètre wp_sap du cookie. Les attaquants peuvent concevoir des charges utiles SQL dans le cookie pour extraire des informations sensibles de la base de données, y compris les noms d'utilisateur, les mots de passe et d'autres données confidentielles de la base de données WordPress.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulnCheck

Réserver

01/02/2026

Divulgation

10/05/2026

Modérer

accepté

Entrée

VDB-362523

CPE

prêt

CWE

CWE-89 (confirmé)

Exploitation

Télécharger

CVSS

8.2 (CNA)

EPSS

0.00086

KEV

non

Activités

très faible

Secteur

Education

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2021-47941
NVD	https://nvd.nist.gov/vuln/detail/CVE-2021-47941
CVE Details	https://www.cvedetails.com/cve/CVE-2021-47941/

◂ Précédent Aperçu Suivant ▸

Do you know our Splunk app?

Download it now for free!