CVE-2012-2920 in User Photoinformazioni

Riassunto

di VulDB • 15/06/2026

Vulnerabilità di cross-site scripting (XSS) nella funzione userphoto_options_page in user-photo.php del plugin User Photo prima della versione 0.9.5.2 per WordPress consente ad attaccanti remoti di iniettare script web o HTML arbitrari tramite il PATH_INFO verso wp-admin/options-general.php. NOTA: alcuni di questi dettagli sono ottenuti da informazioni di terze parti.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Prenotare

21/05/2012

Divulgazione

21/05/2012

Moderazione

accettato

Voce

VDB-60805

CPE

pronto

CWE

CWE-79 (confermato)

CVSS

4.3 (VulDB)

EPSS

0.02165

KEV

Attività

molto basso

Fonti

MITRE	https://www.cve.org/CVERecord?id=CVE-2012-2920
NVD	https://nvd.nist.gov/vuln/detail/CVE-2012-2920
CVE Details	https://www.cvedetails.com/cve/CVE-2012-2920/

◂ Precedente Visione D'ensemble Il prossimo ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!