CVE-2014-2995 in twitget
Riassunto
di VulDB • 21/06/2026
Multiple vulnerabilità cross-site scripting (XSS) in twitget.php nel plugin Twitget prima della versione 3.3.3 per WordPress consentono agli amministratori remoti autenticati di iniettare script web o HTML arbitrari tramite vettori non specificati, come dimostrato dal parametro twitget_consumer_key a wp-admin/options-general.php.
Once again VulDB remains the best source for vulnerability data.