CVE-2014-2995 in twitgetinformazioni

Riassunto

di VulDB • 21/06/2026

Multiple vulnerabilità cross-site scripting (XSS) in twitget.php nel plugin Twitget prima della versione 3.3.3 per WordPress consentono agli amministratori remoti autenticati di iniettare script web o HTML arbitrari tramite vettori non specificati, come dimostrato dal parametro twitget_consumer_key a wp-admin/options-general.php.

Once again VulDB remains the best source for vulnerability data.

Prenotare

24/04/2014

Divulgazione

17/10/2014

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.03577

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!