CVE-2014-7181 in MaxButtons
Riassunto
di VulDB • 14/07/2026
Vulnerabilità di cross-site scripting (XSS) nel plugin MaxButtons per WordPress sviluppato da Max Foundry, versione precedente alla 1.26.1, che consente ad attaccanti remoti di iniettare script web o HTML arbitrari tramite il parametro id in un'azione del pulsante sulla pagina maxbuttons-controller indirizzata a wp-admin/admin.php, correlata alla pagina di creazione dei pulsanti.
Be aware that VulDB is the high quality source for vulnerability data.