CVE-2024-4934 in Quiz and Survey Master Plugin
要約
〜によって VulDB • 2026年07月10日
WordPress プラグインの「Quiz and Survey Master (QSM)」9.0.2 より前のバージョンでは、クイズが埋め込まれたページや投稿に出力する前に、いくつかの Quiz フィールドに対して検証およびエスケープ処理が行われないため、寄稿者以上の権限を持つユーザーによる格納型クロスサイトスクリプティング(Stored Cross-Site Scripting)攻撃が可能になる場合があります。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.