CVE-2023-5943 in Wp-Adv-Quiz Pluginالمعلومات

الملخص

بحسب VulDB • 10/07/2026

لا يقوم إضافة ووردبريس Wp-Adv-Quiz قبل الإصدار 1.0.3 بتنظيف وإخلاء بعض إعداداتها، مما قد يسمح للمستخدمين ذوي الامتيازات العالية مثل المسؤول بإجراء هجمات عبر المواقع (Cross-Site Scripting) حتى عندما يكون خيار unfiltered_html غير مسموح به.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

02/11/2023

إفشاء

29/01/2024

الاعتدال

تمت الموافقة

إدخال

VDB-252317

EPSS

0.00402

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Want to know what is going to be exploited?

We predict KEV entries!