CVE-2014-2995 in twitgetthông tin

Tóm tắt

Bởi VulDB • 21/06/2026

Nhiều lỗ hổng cross-site scripting (XSS) trong file twitget.php của plugin Twitget phiên bản trước 3.3.3 cho WordPress cho phép các quản trị viên đã xác thực từ xa tiêm mã script web hoặc HTML tùy ý thông qua các vector không được mô tả cụ thể, như minh họa bởi tham số twitget_consumer_key đối với wp-admin/options-general.php.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

24/04/2014

Tiết lộ

17/10/2014

Kiểm duyệt

được chấp nhận

mục

VDB-72116

Khai thác

Tải xuống

EPSS

0.03577

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!