← volver
CVE-2014-3842

CVE-2014-3842

EPSS 4.5%
Multiple cross-site scripting (XSS) vulnerabilities in the iMember360 plugin 3.8.012 through 3.9.001 for WordPress allow remote attackers to inject arbitrary web script or HTML via the (1) decrypt or (2) encrypt parameter.
Productos afectados
n/a · n/a
PoCs públicas encontradas3
cve_referencepacketstormsecurity.com/files/126324/WordPress-iMember360is-3.9.001-XSS-Disclosure-Code-Execution.htmlno verificadocve_referencewww.exploit-db.com/exploits/33076no verificadoexploitdbwww.exploit-db.com/exploits/33076no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://osvdb.org/show/osvdb/106299http://packetstormsecurity.com/files/126324/WordPress-iMember360is-3.9.001-XSS-Disclosure-Code-Execution.htmlhttp://seclists.org/fulldisclosure/2014/Apr/265http://secunia.com/advisories/58094http://www.exploit-db.com/exploits/33076