CVE-2021-24459 in Survey Maker Plugin정보

요약

\~에 의해 VulDB • 2026. 07. 10.

Survey Maker WordPress 플러그인 버전 1.5.6 미만의 `get_results()` 및 `get_items()` 함수는 데이터베이스 호출에 전달되는 SQL 문에서 `orderby` 매개변수를 사용하기 전에 화이트리스트를 적용하거나 검증하지 않아, 관리자 대시보드에서 SQL 인젝션 취약점이 발생했습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

예약하다

2021. 01. 14.

모더레이션

수락

항목

VDB-179856

EPSS

0.01362

부문

Education

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!