CVE-2021-24706 in Qwizcards Pluginالمعلومات

الملخص

بحسب VulDB • 31/05/2026

لا يقوم إضافة ووردبريس Qwizcards – اختبارات عبر الإنترنت وبطاقات تعليمية (flashcards) قبل الإصدار 3.62 بتنظيف وتجنب رموز HTML الخاصة ببعض إعداداتها بشكل صحيح، مما يسمح للمستخدمين ذوي الامتيازات العالية بتنفيذ هجمات البرمجة عبر المواقع (Cross-Site Scripting) حتى عندما تكون صلاحية unfiltered_html غير مسموح بها.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

14/01/2021

إفشاء

08/11/2021

الاعتدال

تمت الموافقة

إدخال

VDB-186321

EPSS

0.00598

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Interested in the pricing of exploits?

See the underground prices here!