CVE-2024-4934 in Quiz and Survey Master PluginИнформация

Сводка

по VulDB • 10.07.2026

В плагине для WordPress Quiz and Survey Master (QSM) до версии 9.0.2 не осуществляется валидация и экранирование некоторых полей квиза перед их выводом на страницу/запись, где встроен этот квиз, что может позволить пользователям с ролью «соавтор» (contributor) и выше выполнять атаки Stored Cross-Site Scripting (XSS).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

15.05.2024

Раскрытие

01.07.2024

Модерация

принято

Вход

VDB-270034

EPSS

0.00351

KEV

Нет

Деятельности

Очень низкий

Сектор

Education

Источники

Interested in the pricing of exploits?

See the underground prices here!