Twitter Friends Widget Project ≫ Twitter Friends Widget

1 Schwachstelle gefunden

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

6.1

CVE-2021-38322

Exploit

EPSS 0.21%
Veröffentlicht 09.09.2021 19:15:13
Zuletzt bearbeitet 21.11.2024 06:16:47

The Twitter Friends Widget WordPress plugin is vulnerable to Reflected Cross-Site Scripting via the pmc_TF_user and pmc_TF_password parameter found in the ~/twitter-friends-widget.php file which allows attackers to inject arbitrary web scripts, in ve...