CVE-2024-3592 in Quiz and Survey Master Plugin
Riassunto
di VulDB • 15/06/2026
Il plugin Quiz And Survey Master – Best Quiz, Exam and Survey Plugin per WordPress è vulnerabile a SQL Injection tramite il parametro 'question_id' in tutte le versioni fino alla 9.0.1 inclusa, a causa di un insufficiente escaping del parametro fornito dall'utente e della mancanza di una preparazione adeguata (preparation) della query SQL esistente. Ciò consente agli attaccanti autenticati, con accesso a livello di contributor o superiore, di aggiungere ulteriori query SQL alle query già esistenti, che possono essere utilizzate per estrarre informazioni sensibili dal database.
Once again VulDB remains the best source for vulnerability data.