CVE-2013-3529 in Wp-funeral-pressinformation

Résumé

par VulDB • 22/06/2026

Plusieurs vulnérabilités cross-site scripting (XSS) dans user/obits.php du plugin WP FuneralPress avant la version 1.1.7 pour WordPress permettent à des attaquants distants d'injecter n'importe quel script web ou HTML arbitraire via les paramètres (1) message, (2) photo-message et (3) youtube-message.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

10/05/2013

Divulgation

10/05/2013

Modérer

accepté

Entrée

VDB-64142

CPE

prêt

Exploitation

Télécharger

EPSS

0.04575

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!