CVE-2022-4033— WordPress plugin Quiz and Survey Master 输入验证错误漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2022-4033の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Quiz and Survey Master <= 8.0.4 - Improper Input Validation
ソース: NVD (National Vulnerability Database)
脆弱性説明
The Quiz and Survey Master plugin for WordPress is vulnerable to input validation bypass via the 'question[id]' parameter in versions up to, and including, 8.0.4 due to insufficient input validation that allows attackers to inject content other than the specified value (i.e. a number, file path, etc..). This makes it possible attackers to submit values other than the intended input type.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
输入验证不恰当
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
WordPress plugin Quiz and Survey Master 输入验证错误漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress plugin Quiz and Survey Master 存在安全漏洞,该漏洞源于输入验证不充分,允许攻击者注入指定值以外的内容(即数字、文件路径等)。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| expresstech | Quiz And Survey Master – Best Quiz, Exam and Survey Plugin for WordPress | * ~ 8.0.4 | - |
II. CVE-2022-4033の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2022-4033のインテリジェンス情報
请登录查看更多情报信息。
IV. 関連脆弱性
- CVE-2026-5797
Quiz and Survey Master (QSM) <= 11.1.0 - Unauthenticated Sho - CVE-2026-2412
Quiz and Survey Master (QSM) <= 10.3.5 - Authenticated (Cont - CVE-2025-9318
Quiz and Survey Master (QSM) <= 10.3.1 - Authenticated (Subs - CVE-2025-9637
Quiz and Survey Master (QSM) <= 10.3.1 - Missing Authorizati - CVE-2025-9294
Quiz And Survey Master <= 10.3.1 - Missing Authorization to
同じベンダー: expresstech
- CVE-2026-5797
Quiz and Survey Master (QSM) <= 11.1.0 - Unauthenticated Sho - CVE-2026-2412
Quiz and Survey Master (QSM) <= 10.3.5 - Authenticated (Cont - CVE-2025-9637
Quiz and Survey Master (QSM) <= 10.3.1 - Missing Authorizati - CVE-2025-9318
Quiz and Survey Master (QSM) <= 10.3.1 - Authenticated (Subs - CVE-2025-9294
Quiz And Survey Master <= 10.3.1 - Missing Authorization to
V. CVE-2022-4033へのコメント
まだコメントはありません