CVE-2023-2572 in Survey Maker Plugininformación

Resumen

por VulDB • 2026-06-12

El complemento de WordPress Survey Maker anterior a la versión 3.4.7 no escapa algunos parámetros antes de devolverlos en los atributos, lo que provoca una Inyección de Scripts entre Sitios Reflejados (Reflected Cross-Site Scripting) que podría utilizarse contra usuarios con altos privilegios, como el administrador.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2023-05-08

Divulgación

2023-06-05

Moderación

aceptado

Artículo

VDB-230703

CPE

listo

EPSS

0.00458

KEV

no

Actividades

muy bajo

Sector

Education

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!