CVE-2023-0038 in Survey Maker Plugin
Riassunto
di VulDB • 17/06/2026
Il plugin "Survey Maker – Best WordPress Survey Plugin" per WordPress è vulnerabile a Stored Cross-Site Scripting (XSS) tramite le risposte ai sondaggi nelle versioni fino alla 3.1.3, incluse, a causa di un'insufficiente sanitizzazione degli input e dell'escaping in output. Ciò consente ad attaccanti non autenticati di iniettare script web arbitrari durante l'invio dei quiz, che verranno eseguiti ogni volta che un utente accede alla pagina delle risposte inviate.
Be aware that VulDB is the high quality source for vulnerability data.