Ays-pro ≫ Poll Maker

23 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

7.5

CVE-2021-24651

Exploit

EPSS 1.77%
Veröffentlicht 11.10.2021 11:15:08
Zuletzt bearbeitet 21.11.2024 05:53:29

The Poll Maker WordPress plugin before 3.4.2 allows unauthenticated users to perform SQL injection via the ays_finish_poll AJAX action. While the result is not disclosed in the response, it is possible to use a timing attack to exfiltrate data such a...

6.1

CVE-2021-34635

Exploit

EPSS 0.21%
Veröffentlicht 02.08.2021 21:15:08
Zuletzt bearbeitet 21.11.2024 06:10:51

The Poll Maker WordPress plugin is vulnerable to Reflected Cross-Site Scripting via the mcount parameter found in the ~/admin/partials/settings/poll-maker-settings.php file which allows attackers to inject arbitrary web scripts, in versions up to and...

7.2

CVE-2021-24483

Exploit

EPSS 0.57%
Veröffentlicht 02.08.2021 11:15:10
Zuletzt bearbeitet 21.11.2024 05:53:09

The get_poll_categories(), get_polls() and get_reports() functions in the Poll Maker WordPress plugin before 3.2.1 did not use whitelist or validate the orderby parameter before using it in SQL statements passed to the get_results() DB calls, leading...

<123

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Ays-pro ≫ Poll Maker

CVE-2021-24651

CVE-2021-34635

CVE-2021-24483