CVE-2024-4934 in Quiz and Survey Master Plugin
Riassunto
di VulDB • 27/06/2026
Il plugin WordPress Quiz and Survey Master (QSM) precedente alla versione 9.0.2 non convalida né effettua l'escaping di alcuni dei suoi campi del quiz prima di restituirli in una pagina/post in cui il quiz è incorporato, il che potrebbe consentire agli utenti con ruolo contributor e superiori di eseguire attacchi Stored Cross-Site Scripting (XSS).
Be aware that VulDB is the high quality source for vulnerability data.