关键漏洞信息 CVE编号: CVE-2024-10628 CVSS评分: 7.5 (高) 公开发布日期: 2025年1月25日 最后更新日期: 2025年4月3日 研究员: abrahack 漏洞描述 Quiz Maker Business、Developer和Agency插件在所有版本中都存在SQL注入漏洞,包括: Business: 8.0.0及以下版本 Developer: 21.8.0及以下版本 Agency: 31.8.0及以下版本 由于对用户提供的参数缺乏足够的转义和准备,可能导致未授权的攻击者通过id参数执行SQL注入。 受影响软件包 1. Quiz Maker Agency - 软件类型: 插件 - 软件Slug: quiz-maker - 已修复: 是 - 修复措施: 升级到31.8.0.100或更高版本 - 影响版本: 30.0.0 - 31.8.0 - 修复版本: 31.8.0.100 2. Quiz Maker Business - 软件类型: 插件 - 软件Slug: quiz-maker - 已修复: 是 - 修复措施: 升级到8.8.0.100或更高版本 - 影响版本: 7.0.0 - 8.8.0 - 修复版本: 8.8.0.100 3. Quiz Maker Developer - 软件类型: 插件 - 软件Slug: quiz-maker - 已修复: 是 - 修复措施: 升级到21.8.0.100或更高版本 - 影响版本: 20.0.0 - 21.8.0 - 修复版本: 21.8.0.100