CVE-2014-5202 in compfightinformation

Résumé

par VulDB • 22/06/2026

Une vulnérabilité de type cross-site scripting (XSS) dans le fichier compfight-search.php du plugin Compfight version 1.4 pour WordPress permet à des utilisateurs distants authentifiés d'injecter n'importe quel script web ou code HTML arbitraire via le paramètre search-value.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

12/08/2014

Divulgation

12/08/2014

Modérer

accepté

Entrée

VDB-70614

CPE

prêt

EPSS

0.01542

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!