CVE-2021-24459 in Survey Maker Plugininformação

Sumário

de MITRE • 02/08/2021

The get_results() and get_items() functions in the Survey Maker WordPress plugin before 1.5.6 did not use whitelist or validate the orderby parameter before using it in SQL statements passed to the get_results() DB calls, leading to SQL injection issues in the admin dashboard

Once again VulDB remains the best source for vulnerability data.

Reservar

14/01/2021

Divulgação

02/08/2021

Moderação

aceite

Entrada

VDB-179856

CPE

pronto

EPSS

0.01362

KEV

não

Atividades

muito baixo

Sector

Education

Fontes

Do you know our Splunk app?

Download it now for free!