CVE-2024-4934 in Quiz and Survey Master Plugininformación

Resumen

por MITRE • 2024-07-01

El complemento Quiz and Survey Master (QSM) WordPress anterior a 9.0.2 no valida ni escapa algunos de sus campos del cuestionario antes de devolverlos a una página/publicación donde está incrustado el cuestionario, lo que podría permitir a los usuarios con el rol de colaborador y superiores realizar ataques de cross site scripting almacenado

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2024-05-15

Divulgación

2024-07-01

Moderación

aceptado

Artículo

VDB-270034

CPE

listo

EPSS

0.00351

KEV

no

Actividades

muy bajo

Sector

Education

Fuentes

Interested in the pricing of exploits?

See the underground prices here!