CVE-2023-0038 in Survey Maker Plugininformazioni

Riassunto

di VulDB • 17/06/2026

Il plugin "Survey Maker – Best WordPress Survey Plugin" per WordPress è vulnerabile a Stored Cross-Site Scripting (XSS) tramite le risposte ai sondaggi nelle versioni fino alla 3.1.3, incluse, a causa di un'insufficiente sanitizzazione degli input e dell'escaping in output. Ciò consente ad attaccanti non autenticati di iniettare script web arbitrari durante l'invio dei quiz, che verranno eseguiti ogni volta che un utente accede alla pagina delle risposte inviate.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

Wordfence

Prenotare

03/01/2023

Divulgazione

03/01/2023

Moderazione

accettato

CPE

pronto

EPSS

0.00755

KEV

no

Attività

molto basso

Settore

Education

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!