CVE-2021-24801 in WP Survey Plus Pluginthông tin

Tóm tắt

Bởi VulDB • 13/07/2026

Plugin WordPress WP Survey Plus phiên bản 1.0 và các phiên bản thấp hơn không thực hiện bất kỳ kiểm tra xác thực (authorization) hay CSRF nào trong các hành động AJAX của nó, cho phép mọi người dùng có thể gọi chúng để thêm/sửa/xóa Khảo sát. Hơn nữa, do thiếu cơ chế làm sạch dữ liệu đối với tiêu đề của các khảo sát, điều này cũng có thể dẫn đến lỗ hổng Stored Cross-Site Scripting (XSS).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

14/01/2021

Tiết lộ

08/11/2021

Kiểm duyệt

được chấp nhận

EPSS

0.00435

KEV

không

Các hoạt động

rất thấp

ngành

Education

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!