CVE-2022-2410
- EPSS 0.22%
- Veröffentlicht 08.08.2022 14:15:09
- Zuletzt bearbeitet 21.11.2024 07:00:56
The mTouch Quiz WordPress plugin through 3.1.3 does not sanitise and escape some of its settings, which could allow high privilege users such as admin to perform Stored Cross-Site Scripting attacks when the unfiltered_html capability is disallowed (f...
CVE-2015-9389
- EPSS 0.18%
- Veröffentlicht 20.09.2019 15:15:12
- Zuletzt bearbeitet 21.11.2024 02:40:30
The mtouch-quiz plugin before 3.1.3 for WordPress has XSS via a quiz name.
CVE-2015-9386
- EPSS 0.21%
- Veröffentlicht 20.09.2019 15:15:11
- Zuletzt bearbeitet 21.11.2024 02:40:30
The mtouch-quiz plugin before 3.1.3 for WordPress has XSS via the quiz parameter during a Quiz Manage operation.
CVE-2015-9387
- EPSS 0.15%
- Veröffentlicht 20.09.2019 15:15:11
- Zuletzt bearbeitet 21.11.2024 02:40:30
The mtouch-quiz plugin before 3.1.3 for WordPress has wp-admin/options-general.php CSRF.
CVE-2015-9388
- EPSS 0.14%
- Veröffentlicht 20.09.2019 15:15:11
- Zuletzt bearbeitet 21.11.2024 02:40:30
The mtouch-quiz plugin before 3.1.3 for WordPress has wp-admin/edit.php CSRF with resultant XSS.
CVE-2014-100023
- EPSS 0.23%
- Veröffentlicht 13.01.2015 15:59:12
- Zuletzt bearbeitet 12.04.2025 10:46:40
Multiple cross-site scripting (XSS) vulnerabilities in question.php in the mTouch Quiz before 3.0.7 for WordPress allow remote attackers to inject arbitrary web script or HTML via the quiz parameter to wp-admin/edit.php.
CVE-2014-100022
- EPSS 0.42%
- Veröffentlicht 13.01.2015 15:59:11
- Zuletzt bearbeitet 12.04.2025 10:46:40
SQL injection vulnerability in question.php in the mTouch Quiz before 3.0.7 for WordPress allows remote attackers to execute arbitrary SQL commands via the quiz parameter to wp-admin/edit.php.