Podatność CVE-2021-24442
Publikacja: 2021-07-12

Opis:
The Poll, Survey, Questionnaire and Voting system WordPress plugin before 1.5.3 did not sanitise, escape or validate the date_answers[] POST parameter before using it in a SQL statement when sending a Poll result, allowing unauthenticated users to perform SQL Injection attacks

Typ:

CWE-89

 (Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection'))

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
7.5/10
6.4/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Wpdevart -> Poll\, survey\, questionnaire and voting system 

 Referencje:
https://wpscan.com/vulnerability/7376666e-9b2a-4239-b11f-8544435b444a
https://www.in-spired.xyz/wpdevart-polls-blind-sql-injection/
Copyright 2024, cxsecurity.com

 

Back to Top