CVE-2024-4934 in Quiz and Survey Master Plugininformação

Sumário

de VulDB • 10/07/2026

O plugin do WordPress Quiz and Survey Master (QSM) anterior à versão 9.0.2 não valida e escapa alguns dos seus campos de questionário antes de os exibir novamente em uma página/postagem onde o questionário está embutido, o que poderia permitir que usuários com a função de colaborador ou superior realizassem ataques de Cross-Site Scripting (XSS) armazenado.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

15/05/2024

Divulgação

01/07/2024

Moderação

aceite

Entrada

VDB-270034

CPE

pronto

EPSS

0.00351

KEV

não

Atividades

muito baixo

Sector

Education

Fontes

Interested in the pricing of exploits?

See the underground prices here!