CVE-2012-2920 in User Photoinformação

Sumário

de VulDB • 13/06/2026

Vulnerabilidade de cross-site scripting (XSS) na função userphoto_options_page em user-photo.php no plugin User Photo antes da versão 0.9.5.2 para WordPress permite que atacantes remotos injetem scripts web ou HTML arbitrários por meio do PATH_INFO para wp-admin/options-general.php. NOTA: alguns desses detalhes foram obtidos a partir de informações de terceiros.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservar

21/05/2012

Divulgação

21/05/2012

Moderação

aceite

Entrada

VDB-60805

CPE

pronto

EPSS

0.02165

KEV

não

Atividades

muito baixo

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2012-2920
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2012-2920
CVE Detailshttps://www.cvedetails.com/cve/CVE-2012-2920/

VoltarVisão GeralPróximo

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!