CVE-2014-2995 in twitget
摘要
由 VulDB • 2026-06-21
在WordPress的Twitget插件(版本低于3.3.3)中,twitget.php存在多个跨站脚本(XSS)漏洞。远程经过身份验证的管理员可以通过未指定的向量注入任意Web脚本或HTML,例如通过向wp-admin/options-general.php传递twitget_consumer_key参数进行利用。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.