CVE-2014-2995 in twitgetजानकारी

सारांश

द्वारा VulDB • 21/06/2026

WordPress के लिए Twitget प्लगइन में 3.3.3 से पहले संस्करणों की twitget.php में कई क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष हैं, जो दूरस्थ प्रमाणीकृत व्यवस्थापकों को अज्ञात वेक्टर के माध्यम से मनमाने वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देते हैं, जैसा कि wp-admin/options-general.php में twitget_consumer_key पैरामीटर द्वारा प्रदर्शित किया गया है।

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

आरक्षित करना

24/04/2014

प्रकटीकरण

17/10/2014

प्रविष्टि

VDB-72116

EPSS

0.03577

गतिविधियाँ

बहुत कम

स्रोत

Interested in the pricing of exploits?

See the underground prices here!