WordPress Chained Quiz plugin <= 1.3.2.3 存在 XSS 漏洞
漏洞描述 Chained Quiz 是一个 WordPress 的链式/条件逻辑测验插件。 Chained Quiz 1.3.2.3及之前版本中由于 chainedquiz_list 页面上的 date 参数没有进行有效清理从而存在反射型 XSS 漏洞,在诱骗用户单击恶意链接的前提下,未经身份验证的攻击者可利用此漏洞在执行的页面中注入任意 Web 脚本,窃取用户信息,或者在网站上添加新的管理员用户。 漏洞名称 WordPress Chained Quiz plugin <= 1.3.2.3 存在 XSS 漏洞 漏洞类型 XSS 发现时间 2022-12-03 漏洞影响广度 极小 MPS编号 MPS-2022-65776 CVE编号 CVE-2022-4215 CNVD编号 - 影响范围 Chained Quiz@(-∞, 1.3.2.4) 修复方案 将组件 Chained Quiz 升级至 1.3.2.4 及以上版本 参考链接 https://www.oscs1024.com/hd/MPS-2022-65776 https://nvd.nist.gov/vuln/detail/C...
