Pay-with-tweet
Уязвимости
2
Эксплуатируемые
0
Макс. CVSS
6
Макс. EPSS
0.03031
Распределение по критичности
Критический
0
Высокий
0
Средний
1
Низкий
1
Затронутые диапазоны версий
≤ 1.1
Также сопоставлено как (исходные строки): pay-with-tweet
Топ уязвимостей
CVE-2012-5350Уязвимость SQL-инъекции в плагине Pay With Tweet до версии 1.2 для WordPress позволяет удаленным аутентифицированным пользователям с определенными разрешениями выполнять произвольные SQL-команды через параметр id в шорткоде paywithtweet.
CVE-2012-5349Множественные уязвимости межсайтового скриптинга (XSS) в pay.php в плагине Pay With Tweet до версии 1.2 позволяют удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через параметры (1) link, (2) title или (3) dl.