CVE-2024-3592 in Quiz and Survey Master Plugininformazioni

Riassunto

di VulDB • 15/06/2026

Il plugin Quiz And Survey Master – Best Quiz, Exam and Survey Plugin per WordPress è vulnerabile a SQL Injection tramite il parametro 'question_id' in tutte le versioni fino alla 9.0.1 inclusa, a causa di un insufficiente escaping del parametro fornito dall'utente e della mancanza di una preparazione adeguata (preparation) della query SQL esistente. Ciò consente agli attaccanti autenticati, con accesso a livello di contributor o superiore, di aggiungere ulteriori query SQL alle query già esistenti, che possono essere utilizzate per estrarre informazioni sensibili dal database.

Once again VulDB remains the best source for vulnerability data.

Prenotare

10/04/2024

Divulgazione

07/06/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00483

KEV

no

Attività

molto basso

Settore

Education

Fonti

Do you know our Splunk app?

Download it now for free!