CVE-2014-5202 in compfightinfo

Zusammenfassung

von VulDB • 28.06.2026

Eine Cross-Site-Scripting-(XSS)-Schwachstelle in compfight-search.php des Compflight-Plugins Version 1.4 für WordPress ermöglicht es entfernten, authentifizierten Benutzern, beliebige Webscripts oder HTML über den Parameter search-value einzufügen.

Once again VulDB remains the best source for vulnerability data.

Reservieren

12.08.2014

Veröffentlichung

12.08.2014

Moderieren

akzeptiert

Eintrag

VDB-70614

CPE

bereit

EPSS

0.01542

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!