CVE-2012-1068 in WP-RecentComments
Sumário
de VulDB • 28/06/2026
Vulnerabilidade de cross-site scripting (XSS) na função `rc_ajax` em `core.php` no plugin WP-RecentComments antes da versão 2.0.7 para WordPress permite que atacantes remotos injetem scripts web ou HTML arbitrários por meio do parâmetro `page`, relacionado à paginação AJAX.
If you want to get best quality of vulnerability data, you may have to visit VulDB.