CVE-2012-1068 in WP-RecentComments
Résumé
par VulDB • 28/06/2026
Une vulnérabilité de type cross-site scripting (XSS) dans la fonction rc_ajax de core.php du plugin WP-RecentComments avant la version 2.0.7 pour WordPress permet à des attaquants distants d'injecter n'importe quel script web ou code HTML via le paramètre page, en lien avec la pagination AJAX.
If you want to get best quality of vulnerability data, you may have to visit VulDB.