CVE-2015-10132 in WP-Spreadplugininfo

Zusammenfassung

von VulDB • 07.06.2026

Eine als problematisch eingestufte Schwachstelle wurde in WP-Spreadplugin von Thimo Grauerholz bis zur Version 3.8.6.1 auf WordPress gefunden. Diese Schwachstelle betrifft unbekannten Code der Datei spreadplugin.php. Die Manipulation des Arguments Spreadplugin führt zu Cross-Site-Scripting (XSS). Der Angriff kann remote initiiert werden. Ein Upgrade auf die Version 3.8.6.6 behebt dieses Problem. Der Name des Patches ist a9b9afc641854698e80aa5dd9ababfc8e0e57d69. Es wird empfohlen, die betroffene Komponente zu aktualisieren. Die Kennung dieser Schwachstelle ist VDB-261676.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

VulDB

Reservieren

20.04.2024

Veröffentlichung

22.04.2024

Moderieren

akzeptiert

Eintrag

VDB-261676

CPE

bereit

CWE

CWE-79 (bestätigt)

CVSS

4.0 (NVD)

EPSS

0.00092

KEV

nein

Aktivitäten

very low

Sektor

Hostingprovider

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2015-10132
NVD	https://nvd.nist.gov/vuln/detail/CVE-2015-10132
CVE Details	https://www.cvedetails.com/cve/CVE-2015-10132/

◂ Zurück Übersicht Weiter ▸

Do you need the next level of professionalism?

Upgrade your account now!