CVE-2021-24706 in Qwizcards Plugininformazioni

Riassunto

di VulDB • 18/06/2026

Il plugin per WordPress Qwizcards – online quizzes e flashcards, nelle versioni precedenti alla 3.62, non sanitizza ed elimina correttamente alcune delle proprie impostazioni, consentendo agli utenti con privilegi elevati di eseguire attacchi Cross-Site Scripting (XSS) anche quando la capacità unfiltered_html è disabilitata.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

14/01/2021

Divulgazione

08/11/2021

Moderazione

accettato

CPE

pronto

EPSS

0.00598

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!