CVE-2022-0180

EPSS 0.7%

Vexday Risk Score

3Bajo

Decisión SSVC (CISA)

Track

Sin señal de explotación → monitorear

CVSS —EPSS 0.7%KEV nãoPoC —Patch —

Ciclo de vida

17 ene 2022Publicada en NVD

Recomendación: Monitorear — sin señal de explotación por ahora.

Cross-site request forgery (CSRF) vulnerability in Quiz And Survey Master versions prior to 7.3.7 allows a remote attacker to hijack the authentication of administrators and conduct arbitrary operations via a specially crafted web page.

Productos afectados

ExpressTech · Quiz And Survey Master

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://jvn.jp/en/jp/JVN72788165/index.html https://quizandsurveymaster.com/https://wordpress.org/plugins/quiz-master-next/