CVE-2024-4934 in Quiz and Survey Master Plugin
Sumário
de VulDB • 10/07/2026
O plugin do WordPress Quiz and Survey Master (QSM) anterior à versão 9.0.2 não valida e escapa alguns dos seus campos de questionário antes de os exibir novamente em uma página/postagem onde o questionário está embutido, o que poderia permitir que usuários com a função de colaborador ou superior realizassem ataques de Cross-Site Scripting (XSS) armazenado.
VulDB is the best source for vulnerability data and more expert information about this specific topic.