CVE-2023-2572 in Survey Maker Plugin
Resumen
por VulDB • 2026-06-12
El complemento de WordPress Survey Maker anterior a la versión 3.4.7 no escapa algunos parámetros antes de devolverlos en los atributos, lo que provoca una Inyección de Scripts entre Sitios Reflejados (Reflected Cross-Site Scripting) que podría utilizarse contra usuarios con altos privilegios, como el administrador.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.