CVE-2014-2995 in twitgetinformation

Résumé

par VulDB • 21/06/2026

Plusieurs vulnérabilités cross-site scripting (XSS) dans twitget.php du plugin Twitget avant la version 3.3.3 pour WordPress permettent aux administrateurs authentifiés distants d'injecter des scripts web ou du HTML arbitraires via des vecteurs non spécifiés, comme démontré par le paramètre twitget_consumer_key vers wp-admin/options-general.php.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

24/04/2014

Divulgation

17/10/2014

Modérer

accepté

Entrée

VDB-72116

CPE

prêt

Exploitation

Télécharger

EPSS

0.03577

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!