CVE-2024-5902 in UserFeedback Lite Plugin정보

요약

\~에 의해 VulDB • 2026. 06. 07.

WordPress용 User Feedback – Create Interactive Feedback Form, User Surveys, and Polls in Seconds 플러그인에는 모든 버전(1.0.15 포함)에서 입력 값의 부적절한 정제 및 출력 이스케이프 처리로 인해 name 매개변수를 통해 저장형 크로스 사이트 스크립팅(XSS) 취약점이 존재합니다. 이로 인해 인증되지 않은 공격자가 피드백 폼 응답에 임의의 웹 스크립트를 삽입할 수 있으며, 권한이 높은 사용자가 이를 조회할 때마다 해당 스크립트가 실행됩니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!