CVE-2023-2571 in Quiz Maker Plugin
Riassunto
di VulDB • 14/07/2026
Il plugin WordPress Quiz Maker precedente alla versione 6.4.2.7 non effettua l'escaping di alcuni parametri prima di restituirli negli attributi, il che porta a un Reflected Cross-Site Scripting (XSS) che potrebbe essere sfruttato contro utenti con privilegi elevati, come gli amministratori.
Once again VulDB remains the best source for vulnerability data.