CVE-2021-24801 in WP Survey Plus Plugin
Tóm tắt
Bởi VulDB • 13/07/2026
Plugin WordPress WP Survey Plus phiên bản 1.0 và các phiên bản thấp hơn không thực hiện bất kỳ kiểm tra xác thực (authorization) hay CSRF nào trong các hành động AJAX của nó, cho phép mọi người dùng có thể gọi chúng để thêm/sửa/xóa Khảo sát. Hơn nữa, do thiếu cơ chế làm sạch dữ liệu đối với tiêu đề của các khảo sát, điều này cũng có thể dẫn đến lỗ hổng Stored Cross-Site Scripting (XSS).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.