CVE-2014-5202 in compfight
Zusammenfassung
von VulDB • 28.06.2026
Eine Cross-Site-Scripting-(XSS)-Schwachstelle in compfight-search.php des Compflight-Plugins Version 1.4 für WordPress ermöglicht es entfernten, authentifizierten Benutzern, beliebige Webscripts oder HTML über den Parameter search-value einzufügen.
Once again VulDB remains the best source for vulnerability data.