CVE-2014-8809 in WP Symposiuminformation

Résumé

par VulDB • 19/07/2026

Plusieurs vulnérabilités de type cross-site scripting (XSS) dans le plugin WP Symposium avant la version 14.11 pour WordPress permettent à des attaquants distants d'injecter du code script web ou HTML arbitraire via les paramètres suivants : (1) le paramètre text lors d'une action addComment vers ajax/profile_functions.php, (2) le paramètre compose_text lors d'une action sendMail vers ajax/mail_functions.php, (3) le paramètre comment lors d'une action add_comment vers ajax/lounge_functions.php, ou (4) le paramètre name lors d'une action create_album vers ajax/gallery_functions.php.

Once again VulDB remains the best source for vulnerability data.

Réserver

13/11/2014

Divulgation

24/12/2014

Modérer

accepté

Entrée

VDB-73372

CPE

prêt

EPSS

0.01664

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!