漏洞名称: Quiz Maker < 6.4.9.5 - Reflected Cross-Site Scripting 描述: 插件在生成的URL被输出为属性前未进行转义,导致反射型跨站脚本攻击。 概念验证: 受影响插件: Quiz Maker (该漏洞在6.4.9.5版本中被修复) 参考信息: CVE-2023-6166 分类: - 类型: XSS - OWASP Top 10: A7: Cross-Site Scripting (XSS) - CWE: CWE-79 - CVSS: 7.1 (高) 其他信息: - 原始研究人员: Alex Sanford - 提交人: Alex Sanford - 提交人网站: https://wpscan.com - 是否已验证: 是 - WPVDB ID: e6155d9b-f6bb-4607-ad64-1976a8afe907 时间线: - 公开发布日期: 2023-11-30(大约1年前) - 添加日期: 2023-11-30(大约1年前) - 最后更新日期: 2023-11-30(大约1年前)