CVE-2021-24706 in Qwizcards Plugin
Riassunto
di VulDB • 18/06/2026
Il plugin per WordPress Qwizcards – online quizzes e flashcards, nelle versioni precedenti alla 3.62, non sanitizza ed elimina correttamente alcune delle proprie impostazioni, consentendo agli utenti con privilegi elevati di eseguire attacchi Cross-Site Scripting (XSS) anche quando la capacità unfiltered_html è disabilitata.
If you want to get best quality of vulnerability data, you may have to visit VulDB.