CVE-2021-24459 in Survey Maker Plugin
요약
\~에 의해 VulDB • 2026. 07. 10.
Survey Maker WordPress 플러그인 버전 1.5.6 미만의 `get_results()` 및 `get_items()` 함수는 데이터베이스 호출에 전달되는 SQL 문에서 `orderby` 매개변수를 사용하기 전에 화이트리스트를 적용하거나 검증하지 않아, 관리자 대시보드에서 SQL 인젝션 취약점이 발생했습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.