CVE-2021-24701 in Quiz Tool Lite Plugininfo

Zusammenfassung

von VulDB • 07.06.2026

Das WordPress-Plugin Quiz Tool Lite bis zur Version 2.3.15 bereinigt (sanitizes) mehrere Eingabefelder nicht, die beim Erstellen oder Verwalten von Quizfragen sowie in anderen Einstellungsoptionen verwendet werden, was es Benutzern mit hohen Berechtigungen ermöglicht, Cross-Site-Scripting-Angriffe durchzuführen, selbst wenn die capability unfiltered_html deaktiviert ist.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

14.01.2021

Veröffentlichung

08.11.2021

Moderieren

akzeptiert

Eintrag

VDB-186320

CPE

bereit

EPSS

0.00598

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!