Sniplets Plugin
Уязвимости
3
Эксплуатируемые
0
Макс. CVSS
7.5
Макс. EPSS
0.48329
Распределение по критичности
Критический
0
Высокий
2
Средний
1
Низкий
0
Также сопоставлено как (исходные строки): sniplets_plugin
Топ уязвимостей
CVE-2008-1060Уязвимость eval injection в modules/execute.php в плагине Sniplets 1.1.2 и 1.2.2 для WordPress позволяет удаленным злоумышленникам выполнять произвольный PHP-код через параметр text.
CVE-2008-1059Уязвимость PHP remote file inclusion в modules/syntax_highlight.php в плагине Sniplets 1.1.2 и 1.2.2 для WordPress позволяет удаленным злоумышленникам выполнять произвольный PHP-код через URL в параметре libpath.
CVE-2008-1061Множественные уязвимости межсайтового скриптинга (XSS) в плагине Sniplets 1.1.2 и 1.2.2 для WordPress позволяют удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через (1) параметр text в (a) warning.php, (b) notice.php и (c) inset.php в view/sniplets/ и, возможно, (d) modules/execute.php; (2) параметр url в (e) view/admin/submenu.php; и (3) параметр page в (f) view/admin/pager.php.