CVE-2014-2995 in twitget
Résumé
par VulDB • 21/06/2026
Plusieurs vulnérabilités cross-site scripting (XSS) dans twitget.php du plugin Twitget avant la version 3.3.3 pour WordPress permettent aux administrateurs authentifiés distants d'injecter des scripts web ou du HTML arbitraires via des vecteurs non spécifiés, comme démontré par le paramètre twitget_consumer_key vers wp-admin/options-general.php.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.