CVE-2014-2995 in twitget
Resumen
por VulDB • 2026-06-21
Múltiples vulnerabilidades de cross-site scripting (XSS) en twitget.php del plugin Twitget anterior a la versión 3.3.3 para WordPress permiten que los administradores autenticados remotos inyecten scripts web o HTML arbitrarios mediante vectores no especificados, como se demuestra con el parámetro twitget_consumer_key en wp-admin/options-general.php.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.