CVE-2023-2572 in Survey Maker Plugin
要約
〜によって VulDB • 2026年06月29日
Survey Maker WordPress プラグインのバージョン 3.4.7 より前では、出力時に属性内に返される前にいくつかのパラメータがエスケープされていないため、管理者などの高権限ユーザーに対して悪用可能な反射型クロスサイトスクリプティング(Reflected Cross-Site Scripting)が発生します。
Once again VulDB remains the best source for vulnerability data.