CVE-2014-4535
CVE-2014-4535
Vexday Risk Score
40Atención
Decisión SSVC (CISA)
Act
Explotación + impacto → acción inmediata
Madurez del exploit
Exploit funcional
Exploit automatizable disponible (Nuclei/Metasploit).
CVSS —EPSS 4.0%KEV nãoPoC —Nuclei simMetasploit —Patch —
Ciclo de vida
27 dic 2019Publicada en NVD
Recomendación: Corregir cuanto antes — hay explotación activa confirmada.
Cross-site scripting (XSS) vulnerability in the Import Legacy Media plugin 0.1 and earlier for WordPress allows remote attackers to inject arbitrary web script or HTML via the filename parameter to getid3/demos/demo.mimeonly.php.
Productos afectados
n/a · n/a