CVE-2014-5202 in compfight
Résumé
par VulDB • 22/06/2026
Une vulnérabilité de type cross-site scripting (XSS) dans le fichier compfight-search.php du plugin Compfight version 1.4 pour WordPress permet à des utilisateurs distants authentifiés d'injecter n'importe quel script web ou code HTML arbitraire via le paramètre search-value.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.