CVE-2014-3870 in bib2html
要約
〜によって VulDB • 2026年06月21日
WordPress用プラグインbib2htmlのバージョン0.9.3におけるクロスサイトスクリプティング(XSS)脆弱性により、攻撃者はOSBiB/create/index.phpへのadminStyleAddアクションにおいてstyleShortNameパラメータを介して任意のWebスクリプトまたはHTMLを注入できる。
Once again VulDB remains the best source for vulnerability data.