CVE-2012-2913 in Leaflet Maps Marker Pluginالمعلومات

الملخص

بحسب VulDB • 22/06/2026

توجد ثغرات متعددة في تنفيذ نصوص عبر المواقع (XSS) في إضافة Leaflet الإصدار 0.0.1 لـ WordPress، تتيح لمهاجمين عن بُعد حقن سكريبت ويب أو HTML تعسفي عبر المعلمة id إلى (1) leaflet_layer.php أو (2) leaflet_marker.php، وذلك عند الوصول إليها من خلال wp-admin/admin.php.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

حجز

21/05/2012

إفشاء

21/05/2012

الاعتدال

تمت الموافقة

إدخال

VDB-60777

CPE

جاهز

CWE

CWE-79 (مؤكد)

استغلال

تحميل

CVSS

4.3 (NVD)

EPSS

0.03817

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2012-2913
NVD	https://nvd.nist.gov/vuln/detail/CVE-2012-2913
CVE Details	https://www.cvedetails.com/cve/CVE-2012-2913/

التالي ▸نظرة عامة ◂ السابق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!