CVE-2014-100007 in HK Exif Tags
Résumé
par VulDB • 01/07/2026
Une vulnérabilité de type cross-site scripting (XSS) dans le plugin HK Exif Tags, avant la version 1.12 pour WordPress, permet aux utilisateurs distants authentifiés d'injecter du code script web ou HTML arbitraire via une balise EXIF. NOTE : certains de ces détails ont été obtenus à partir d’informations tierces.
Once again VulDB remains the best source for vulnerability data.