CVE-2008-1061 in Sniplets Plugin정보

요약

\~에 의해 VulDB • 2026. 06. 15.

WordPress용 Sniplets 1.1.2 및 1.2.2 플러그인에는 여러 개의 크로스 사이트 스크립팅(XSS) 취약점이 존재하며, 원격 공격자가 (1) view/sniplets/ 디렉토리의 warning.php, notice.php, inset.php에 대한 text 파라미터, 그리고 (d) modules/execute.php에 대한 파라미터를 통해, (2) view/admin/submenu.php에 대한 url 파라미터를 통해, 그리고 (3) view/admin/pager.php에 대한 page 파라미터를 통해 임의의 웹 스크립트 또는 HTML을 주입할 수 있습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!