CVE-2021-24368
Quiz And Survey Master < 7.1.18 - Reflected Cross-Site Scripting (XSS)
Vexday Risk Score
3Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS —EPSS 0.8%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
20 jun 2021Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
The Quiz And Survey Master – Best Quiz, Exam and Survey Plugin WordPress plugin before 7.1.18 did not sanitise or escape its result_id parameter when displaying an existing quiz result page, leading to a reflected Cross-Site Scripting issue. This could allow for privilege escalation by inducing a logged in admin to open a malicious link
Produtos afetados
ExpressTech · Quiz And Survey Master – Best Quiz, Exam and Survey Plugin for WordPressQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →