CVE-2024-4934 in Quiz and Survey Master Plugin情報

要約

〜によって VulDB • 2026年07月10日

WordPress プラグインの「Quiz and Survey Master (QSM)」9.0.2 より前のバージョンでは、クイズが埋め込まれたページや投稿に出力する前に、いくつかの Quiz フィールドに対して検証およびエスケープ処理が行われないため、寄稿者以上の権限を持つユーザーによる格納型クロスサイトスクリプティング(Stored Cross-Site Scripting)攻撃が可能になる場合があります。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2024年05月15日

モデレーション

承諾済み

エントリ

VDB-270034

EPSS

0.00351

アクティビティ

非常低い

セクター

Education

ソース

Do you need the next level of professionalism?

Upgrade your account now!