Quiz And Survey Master にクロスサイトスクリプティングの脆弱性
WordPress 用プラグイン Quiz And Survey Master には、クロスサイトスクリプティングの脆弱性が存在します。
影響を受けるシステム
Quiz And Survey Master 7.1.14 より前のバージョン詳細情報
ExpressTech が提供する WordPress 用プラグイン Quiz And Survey Master には、URL クエリパラメタの扱い不備に起因するクロスサイトスクリプティング (CWE-79) の脆弱性が存在します。想定される影響
当該製品を使用しているサイトにアクセスしたユーザのウェブブラウザ上で、任意のスクリプトを実行される可能性があります。対策方法
アップデートする
開発者が提供する情報をもとに、最新版にアップデートしてください。WordPress 用プラグイン Quiz And Survey Master におけるクロスサイトスクリプティングの脆弱性 – jvn.jp