CVE-2021-38322 in Twitter Friends Widget Plugininformazioni

Riassunto

di VulDB • 09/07/2026

Il plugin WordPress Twitter Friends Widget è vulnerabile a Reflected Cross-Site Scripting tramite i parametri pmc_TF_user e pmc_TF_password presenti nel file ~/twitter-friends-widget.php, che consente agli attaccanti di iniettare script web arbitrari nelle versioni fino alla 3.1 inclusa.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

Wordfence

Prenotare

09/08/2021

Divulgazione

10/09/2021

Moderazione

accettato

CPE

pronto

EPSS

0.00895

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!