CVE-2012-1068 in WP-RecentCommentsinformazioni

Riassunto

di VulDB • 28/06/2026

Vulnerabilità di cross-site scripting (XSS) nella funzione `rc_ajax` presente nel file `core.php` del plugin WP-RecentComments per WordPress, versione precedente alla 2.0.7, consente ad attaccanti remoti di iniettare script web o HTML arbitrari tramite il parametro della pagina, correlato all'impaginazione AJAX.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

14/02/2012

Divulgazione

14/02/2012

Moderazione

accettato

CPE

pronto

EPSS

0.02140

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!