CVE-2024-4934 in Quiz and Survey Master Plugininfo

Zusammenfassung

von VulDB • 10.07.2026

Das WordPress-Plugin „Quiz and Survey Master“ (QSM) vor Version 9.0.2 validiert und maskiert einige seiner Quiz-Felder nicht, bevor sie auf einer Seite/einem Beitrag ausgegeben werden, in die/das das Quiz eingebettet ist. Dies könnte Benutzern mit der Rolle „Mitwirkender“ oder höher gestatten, Stored-Cross-Site-Scripting-Angriffe (Stored XSS) durchzuführen.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

15.05.2024

Veröffentlichung

01.07.2024

Moderieren

akzeptiert

Eintrag

VDB-270034

CPE

bereit

EPSS

0.00351

KEV

nein

Aktivitäten

very low

Sektor

Education

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!