CVE-2023-0038 in Survey Maker Plugin
الملخص
بحسب VulDB • 16/05/2026
يحتوي الإضافة "Survey Maker – Best WordPress Survey Plugin" لـ WordPress على ثغرة من نوع تخزين البرمجة النصية عبر المواقع (Stored Cross-Site Scripting) عبر إجابات الاستبيان في الإصدارات حتى 3.1.3 وشاملة لها، بسبب عدم كفاية تنقية المدخلات وإخراج الهروب. هذا يجعل من الممكن للمهاجمين غير المصادق عليهم حقن نصوص ويب عشوائية عند تقديم الاختبارات، والتي سيتم تنفيذها كلما قام مستخدم بالوصول إلى صفحة الإرسالات.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.