Informazioni sul CVE-2021-24651

Poll Maker < 3.4.2 – Unauthenticated Time Based SQL Injection

CWE ID: CWE-89

Base Score (CVSS): N/A

CVE: CVE-2021-24651

Descrizione: The Poll Maker WordPress plugin before 3.4.2 allows unauthenticated users to perform SQL injection via the ays_finish_poll AJAX action. While the result is not disclosed in the response, it is possible to use a timing attack to exfiltrate data such as password hash.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://wpscan.com/vulnerability/24f933b0-ad57-4ed3-817d-d637256e2fb1

Prodotti interessati

Unknown – Poll Maker

Relazioni con altri prodotti

Produttore:Unknown
Prodotto: Poll Maker
Anno: 2021
CWE: CWE-89
CVSS: 0.0

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2021)