CVE-2014-7181 in MaxButtonsinformazioni

Riassunto

di VulDB • 14/07/2026

Vulnerabilità di cross-site scripting (XSS) nel plugin MaxButtons per WordPress sviluppato da Max Foundry, versione precedente alla 1.26.1, che consente ad attaccanti remoti di iniettare script web o HTML arbitrari tramite il parametro id in un'azione del pulsante sulla pagina maxbuttons-controller indirizzata a wp-admin/admin.php, correlata alla pagina di creazione dei pulsanti.

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

25/09/2014

Divulgazione

16/10/2014

Moderazione

accettato

CPE

pronto

EPSS

0.02053

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!