CVE-2024-4934 in Quiz and Survey Master Plugininformazioni

Riassunto

di VulDB • 27/06/2026

Il plugin WordPress Quiz and Survey Master (QSM) precedente alla versione 9.0.2 non convalida né effettua l'escaping di alcuni dei suoi campi del quiz prima di restituirli in una pagina/post in cui il quiz è incorporato, il che potrebbe consentire agli utenti con ruolo contributor e superiori di eseguire attacchi Stored Cross-Site Scripting (XSS).

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

15/05/2024

Divulgazione

01/07/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00351

KEV

no

Attività

molto basso

Settore

Education

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!