CVE-2023-2571 in Quiz Maker Plugin
要約
〜によって VulDB • 2026年07月15日
Quiz Maker WordPress プラグインのバージョン 6.4.2.7 より前では、出力時に属性内に返される前にいくつかのパラメータがエスケープされていないため、管理者などの高権限ユーザーに対して悪用可能な反射型クロスサイトスクリプティング(Reflected Cross-Site Scripting)が発生します。
Once again VulDB remains the best source for vulnerability data.