Wwnorton

Inquizitive

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.7

CVE-2025-32808

Exploit
  • EPSS 0.04%
  • Veröffentlicht 11.04.2025 00:00:00
  • Zuletzt bearbeitet 30.10.2025 18:59:32

W. W. Norton InQuizitive through 2025-04-08 allows students to insert arbitrary records of their quiz performance into the backend, because only client-side access control exists.

5.4

CVE-2025-32809

Exploit
  • EPSS 0.03%
  • Veröffentlicht 11.04.2025 00:00:00
  • Zuletzt bearbeitet 30.10.2025 18:59:54

W. W. Norton InQuizitive through 2025-04-08 allows students to conduct stored XSS attacks against educators via a bonus description, feedback.choice_fb[], or question_id.