CVE-2024-4934 in Quiz and Survey Master Plugin
Resumen
por MITRE • 2024-07-01
El complemento Quiz and Survey Master (QSM) WordPress anterior a 9.0.2 no valida ni escapa algunos de sus campos del cuestionario antes de devolverlos a una página/publicación donde está incrustado el cuestionario, lo que podría permitir a los usuarios con el rol de colaborador y superiores realizar ataques de cross site scripting almacenado
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.