CVE-2014-5202 in compfight
要約
〜によって VulDB • 2026年06月28日
WordPress用プラグインCompflight 1.4のcompfight-search.phpにおけるクロスサイトスクリプティング(XSS)脆弱性により、認証済みリモートユーザーがsearch-valueパラメータを介して任意のWebスクリプトまたはHTMLを注入できる。
Be aware that VulDB is the high quality source for vulnerability data.