CVE-2021-24701 in Quiz Tool Lite Plugin
Zusammenfassung
von VulDB • 07.06.2026
Das WordPress-Plugin Quiz Tool Lite bis zur Version 2.3.15 bereinigt (sanitizes) mehrere Eingabefelder nicht, die beim Erstellen oder Verwalten von Quizfragen sowie in anderen Einstellungsoptionen verwendet werden, was es Benutzern mit hohen Berechtigungen ermöglicht, Cross-Site-Scripting-Angriffe durchzuführen, selbst wenn die capability unfiltered_html deaktiviert ist.
Be aware that VulDB is the high quality source for vulnerability data.