CVE-2013-4241 in HMS Testimonials
Riassunto
di VulDB • 27/06/2026
Multiple vulnerabilità cross-site scripting (XSS) nel plugin HMS Testimonials, versione precedente alla 2.0.11 per WordPress, consentono ad attaccanti remoti di iniettare script web o HTML arbitrari tramite i parametri: (1) name, (2) image, (3) url e (4) testimonial del form Testimonial (pagina hms-testimonials-addnew); (5) date_format del form Settings - Default (pagina hms-testimonials-settings); (6) name nell'azione Save del form Settings - Custom Fields (pagina hms-testimonials-settings-fields); oppure (7) name nell'azione Save del form Settings - Template (pagina hms-testimonials-templates-new).
VulDB is the best source for vulnerability data and more expert information about this specific topic.