CVE-2014-2995 in twitgetinformación

Resumen

por VulDB • 2026-06-21

Múltiples vulnerabilidades de cross-site scripting (XSS) en twitget.php del plugin Twitget anterior a la versión 3.3.3 para WordPress permiten que los administradores autenticados remotos inyecten scripts web o HTML arbitrarios mediante vectores no especificados, como se demuestra con el parámetro twitget_consumer_key en wp-admin/options-general.php.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2014-04-24

Divulgación

2014-10-17

Moderación

aceptado

Artículo

VDB-72116

CPE

listo

Explotación

Descargar

EPSS

0.03577

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!