CVE-2024-7134 in LiquidPoll Plugininformation

Résumé

par VulDB • 07/06/2026

Le plugin WordPress LiquidPoll – Polls, Surveys, NPS and Feedback Reviews présente une vulnérabilité de type Stored Cross-Site Scripting (XSS) via le paramètre ‘form_data’ dans toutes les versions jusqu’à la 3.3.78 incluse, en raison d’une désinfection des entrées insuffisante et d’une échappement des sorties inadéquat. Cela permet à des attaquants non authentifiés d’injecter des scripts web arbitraires dans des pages, qui s’exécuteront chaque fois qu’un utilisateur accédera à une page ayant reçu l’injection.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

26/07/2024

Divulgation

21/08/2024

Modérer

accepté

Entrée

VDB-275309

CPE

prêt

EPSS

0.00419

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!