关键漏洞信息 漏洞详情 漏洞类型: Reflected XSS 受影响软件: Quiz And Survey Master (WordPress Plugin) 受影响版本: 6.0.4 已修复版本: 无 CVE编号: 未申请 风险等级: 中等 CVSS评分: 6.1 (中等) CVSS向量: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N 漏洞概述 描述: Quiz And Survey Master 插件由于对 参数的不当编码而导致反射型XSS漏洞。 概念证明 (PoC) URL: http://192.168.0.103/wordpress/wp-admin/admin.php?page=mlw_quiz_results&quiz_id='">%3E) 时间线 2018年10月25日: 发送漏洞通告(无响应) 2019年2月5日: 公开披露 更多详情和完整的咨询URL 相关链接: [](https://security-consulting.icu/blog/2019/02/wordpress-quiz-and-survey-master-xss/)