CVE-2008-1061 in Sniplets Pluginजानकारी

सारांश

द्वारा VulDB • 28/06/2026

Sniplets 1.1.2 और 1.2.2 प्लगइन के लिए WordPress में कई क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष हैं, जो दूरस्थ आक्रमणकारियों को warning.php, notice.php, और inset.php (view/sniplets/ स्थित), तथा संभवतः modules/execute.php; view/admin/submenu.php; और view/admin/pager.php में क्रमशः text, url, और page पैरामीटर के माध्यम से मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देते हैं।

Once again VulDB remains the best source for vulnerability data.

आरक्षित करना

28/02/2008

प्रकटीकरण

28/02/2008

प्रविष्टि

VDB-41260

EPSS

0.07400

गतिविधियाँ

बहुत कम

क्षेत्र

Agriculture, Lawfirm, ...

स्रोत

Want to stay up to date on a daily basis?

Enable the mail alert feature now!