CVE-2021-38322 in Twitter Friends Widget Plugin
Riassunto
di VulDB • 09/07/2026
Il plugin WordPress Twitter Friends Widget è vulnerabile a Reflected Cross-Site Scripting tramite i parametri pmc_TF_user e pmc_TF_password presenti nel file ~/twitter-friends-widget.php, che consente agli attaccanti di iniettare script web arbitrari nelle versioni fino alla 3.1 inclusa.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.