|------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------|---------------------------------------|---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------|------------------| | 漏洞ID | 13262 | 漏洞类型 | 其他 | | 发布时间 | 2020-08-16 | 更新时间 | 2020-08-17 | | CVE编号 | CVE-2016-11085 | CNNVD-ID | CNNVD-202008-847 | | 漏洞平台 | N/A | CVSS评分 | N/A |

**|**漏洞来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202008-847

**|**漏洞详情

WordPress是WordPress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。quiz-master-next是使用在其中的一个问卷调查插件。 WordPress quiz-master-next 4.7.9之前版本中的php/qmn_options_questions_tab.php文件存在安全漏洞。攻击者可利用该漏洞执行管理员操作。

**|**参考资料

来源:MISC

链接:https://security.dxw.com/advisories/csrfstored-xss-in-quiz-and-survey-master-formerly-quiz-master-next-allows-unauthenticated-attackers-to-do-almost-anything-an-admin-can/

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2016-11085