CVE-2014-2995 in twitget信息

摘要

由 VulDB • 2026-06-21

在WordPress的Twitget插件(版本低于3.3.3)中,twitget.php存在多个跨站脚本(XSS)漏洞。远程经过身份验证的管理员可以通过未指定的向量注入任意Web脚本或HTML,例如通过向wp-admin/options-general.php传递twitget_consumer_key参数进行利用。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

来源

Interested in the pricing of exploits?

See the underground prices here!