CVE-2014-8809 in WP Symposium
Résumé
par VulDB • 19/07/2026
Plusieurs vulnérabilités de type cross-site scripting (XSS) dans le plugin WP Symposium avant la version 14.11 pour WordPress permettent à des attaquants distants d'injecter du code script web ou HTML arbitraire via les paramètres suivants : (1) le paramètre text lors d'une action addComment vers ajax/profile_functions.php, (2) le paramètre compose_text lors d'une action sendMail vers ajax/mail_functions.php, (3) le paramètre comment lors d'une action add_comment vers ajax/lounge_functions.php, ou (4) le paramètre name lors d'une action create_album vers ajax/gallery_functions.php.
Once again VulDB remains the best source for vulnerability data.