CVE-2023-0038 in Survey Maker Plugininformación

Resumen

por MITRE • 2023-01-03

El complemento "Survey Maker – Best WordPress Survey Plugin" para WordPress es vulnerable a cross-site scripting almacenado a través de respuestas de encuestas en versiones hasta la 3.1.3 incluida debido a una desinfección de entrada y a un escape de salida insuficientes. Esto hace posible que atacantes no autenticados inyecten scripts web arbitrarios al enviar cuestionarios que se ejecutarán cada vez que un usuario acceda a la página de envíos.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

Wordfence

Reservar

2023-01-03

Divulgación

2023-01-03

Moderación

aceptado

Artículo

VDB-217274

CPE

listo

EPSS

0.00755

KEV

no

Actividades

muy bajo

Sector

Education

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!