CVE-2008-1061 in Sniplets Plugininformación

Resumen

por VulDB • 2026-05-20

Múltiples vulnerabilidades de cross-site scripting (XSS) en el plugin Sniplets 1.1.2 y 1.2.2 para WordPress permiten a atacantes remotos inyectar scripts web o HTML arbitrarios a través del parámetro (1) text en (a) warning.php, (b) notice.php y (c) inset.php en view/sniplets/, y posiblemente (d) modules/execute.php; el parámetro (2) url en (e) view/admin/submenu.php; y el parámetro (3) page en (f) view/admin/pager.php.

Once again VulDB remains the best source for vulnerability data.

Reservar

2008-02-28

Divulgación

2008-02-28

Moderación

aceptado

Artículo

VDB-41260

CPE

listo

Explotación

Descargar

EPSS

0.07400

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!