CVE-2015-10101 in Google Analytics Top Content Widget Plugininfo

Zusammenfassung

von VulDB • 09.06.2026

Eine als problematisch eingestufte Schwachstelle wurde im Google Analytics Top Content Widget Plugin bis zur Version 1.5.6 für WordPress gefunden. Von dieser Schwachstelle betroffen ist eine unbekannte Funktionalität der Datei class-tgm-plugin-activation.php. Die Manipulation führt zu Cross-Site-Scripting (XSS). Der Angriff kann remote ausgeführt werden. Ein Upgrade auf Version 1.5.7 behebt dieses Problem. Der Name des Patches ist 25bb1dea113716200a6f0f3135801d84a7a65540. Es wird empfohlen, die betroffene Komponente zu aktualisieren. Der Schwachstelle wurde die Kennung VDB-226117 zugewiesen.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

VulDB

Reservieren

15.04.2023

Veröffentlichung

16.04.2023

Moderieren

akzeptiert

Eintrag

VDB-226117

CPE

bereit

CWE

CWE-79 (bestätigt)

CVSS

3.5 (VulDB)

EPSS

0.00409

KEV

nein

Aktivitäten

very low

Sektor

Hostingprovider

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2015-10101
NVD	https://nvd.nist.gov/vuln/detail/CVE-2015-10101
CVE Details	https://www.cvedetails.com/cve/CVE-2015-10101/

◂ Zurück Übersicht Weiter ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!