CVE-2023-0038 in Survey Maker Pluginالمعلومات

الملخص

بحسب VulDB • 16/05/2026

يحتوي الإضافة "Survey Maker – Best WordPress Survey Plugin" لـ WordPress على ثغرة من نوع تخزين البرمجة النصية عبر المواقع (Stored Cross-Site Scripting) عبر إجابات الاستبيان في الإصدارات حتى 3.1.3 وشاملة لها، بسبب عدم كفاية تنقية المدخلات وإخراج الهروب. هذا يجعل من الممكن للمهاجمين غير المصادق عليهم حقن نصوص ويب عشوائية عند تقديم الاختبارات، والتي سيتم تنفيذها كلما قام مستخدم بالوصول إلى صفحة الإرسالات.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

Wordfence

حجز

03/01/2023

إفشاء

03/01/2023

الاعتدال

تمت الموافقة

إدخال

VDB-217274

EPSS

0.00755

KEV

لا

النشاطات

منخفض جدًا

القطاع

Education

المصادر

Do you know our Splunk app?

Download it now for free!