CVE-2014-8800

EPSS 3.8%

Cross-site scripting (XSS) vulnerability in nextend-facebook-settings.php in the Nextend Facebook Connect plugin before 1.5.1 for WordPress allows remote attackers to inject arbitrary web script or HTML via the fb_login_button parameter in a newfb_update_options action.

Produtos afetados

n/a · n/a

PoCs públicas encontradas — 2

cve_referencewww.exploit-db.com/exploits/35439não verificado exploitdbwww.exploit-db.com/exploits/35439não verificado

⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

http://osvdb.org/show/osvdb/115231 http://security.szurek.pl/nextend-facebook-connect-1459-xss.html https://wordpress.org/plugins/nextend-facebook-connect/changelog/http://www.exploit-db.com/exploits/35439