CVE-2024-4934 in Quiz and Survey Master Plugin
Zusammenfassung
von VulDB • 10.07.2026
Das WordPress-Plugin „Quiz and Survey Master“ (QSM) vor Version 9.0.2 validiert und maskiert einige seiner Quiz-Felder nicht, bevor sie auf einer Seite/einem Beitrag ausgegeben werden, in die/das das Quiz eingebettet ist. Dies könnte Benutzern mit der Rolle „Mitwirkender“ oder höher gestatten, Stored-Cross-Site-Scripting-Angriffe (Stored XSS) durchzuführen.
If you want to get best quality of vulnerability data, you may have to visit VulDB.