WordPress 插件 SQL注入漏洞 CVE-2021-24651 CNNVD-202110-644
5.0
AV
AC
AU
C
I
A
发布:
2021-10-11
修订:
2024-11-21
WordPress 插件是WordPress开源的一个应用插件。 WordPress 插件 Poll Maker WordPress 中存在SQL注入漏洞,该漏洞源于产品的ays_finish_poll请求未对输入数据做有效验证。攻击者可通过该漏洞获取密码散列等数据。以下产品及版本受到影响:WordPress Plugin Poll Maker WordPress 3.4.2之前版本。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
