CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1CVE-2020-24315 – WordPress Poll <= 36 - SQL Injection
https://notcve.org/view.php?id=CVE-2020-24315
26 Aug 2020 — Vinoj Cardoza WordPress Poll Plugin v36 and lower executes SQL statement passed in via the pollid POST parameter due to a lack of user input escaping. This allows users who craft specific SQL statements to dump the entire targets database. Vinoj Cardoza WordPress Poll Plugin versión v36 e inferior, ejecuta la sentencia SQL pasada por medio del parámetro POST pollid debido a una falta de escape de entrada del usuario. Esto permite a usuarios que diseñan sentencias SQL específicas volcar toda la base de datos... • https://wordpress.org/plugins/cardoza-wordpress-poll • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 2%CPEs: 2EXPL: 1CVE-2013-1400 – WordPress Poll < 34.06 - SQL Injection
https://notcve.org/view.php?id=CVE-2013-1400
21 Jan 2013 — Multiple SQL injection vulnerabilities in CWPPoll.js in WordPress Poll Plugin 34.5 for WordPress allow attackers to execute arbitrary SQL commands via the pollid or poll_id parameter in a viewPollResults or userlogs action. Múltiples vulnerabilidades de inyección SQL en el archivo CWPPoll.js en WordPress Poll Plugin versión 34.5 para WordPress, permiten a atacantes ejecutar comandos SQL arbitrarios por medio del parámetro pollid o poll_id en una acción viewPollResults o userlogs. • http://www.securityfocus.com/bid/57479 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 4%CPEs: 1EXPL: 1CVE-2013-1401 – WordPress Poll <= 34.05 - SQL Injection
https://notcve.org/view.php?id=CVE-2013-1401
21 Jan 2013 — Multiple security bypass vulnerabilities in the editAnswer, deleteAnswer, addAnswer, and deletePoll functions in WordPress Poll Plugin 34.5 for WordPress allow a remote attacker to add, edit, and delete an answer and delete a poll. Múltiples vulnerabilidades de seguridad en las funciones editAnswer, deleteAnswer, addAnswer y deletePoll en WordPress Poll Plugin versión 34.5 para WordPress, permiten a un atacante remoto agregar, editar y eliminar una respuesta y eliminar una encuesta. Multiple security bypass... • http://www.securityfocus.com/bid/57479 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •