CVE-2014-7181 in Maxfoundry MaxButtons情報

要約 (英語)

Cross-site scripting (XSS) vulnerability in the Max Foundry MaxButtons plugin before 1.26.1 for WordPress allows remote attackers to inject arbitrary web script or HTML via the id parameter in a button action on the maxbuttons-controller page to wp-admin/admin.php, related to the button creation page.

予約する

2014年09月25日

公開

2014年10月16日

エントリ

VulDB provides additional information and datapoints for this CVE:

識別子脆弱性CWE悪用可対策CVE
72082Maxfoundry MaxButtons クロスサイトスクリプティング79未定義公式な修正CVE-2014-7181

説明

CPE

CWE

CVSS

エクスプロイト

履歴

差分

リンクする

脅威インテリジェンス

API JSON

API XML

API CSV

概要

Do you know our Splunk app?

Download it now for free!