CVE-2014-7138 in Google Calendar Eventsinformação

Sumário (Inglês)

Cross-site scripting (XSS) vulnerability in the Google Calendar Events plugin before 2.0.4 for WordPress allows remote attackers to inject arbitrary web script or HTML via the gce_feed_ids parameter in a gce_ajax action to wp-admin/admin-ajax.php.

Reservar

22/09/2014

Divulgação

16/10/2014

Inscrições

VulDB provides additional information and datapoints for this CVE:

ID	Vulnerabilidade	CWE	Exp	Con	CVE
72081	Google Calendar Events Script de Site Cruzado	79	Não definido	Correção oficial	CVE-2014-7138

Descrição

CPE

CWE

CVSS

Explorações

História

Diferença

Relacionar

Inteligência de ameaças

API JSON

API XML

API CSV

◂ VoltarVisão GeralPróximo ▸

Interested in the pricing of exploits?

See the underground prices here!