← volver
CVE-2014-4535

CVE-2014-4535

EPSS 4.0%◆ VulnCheck KEV
Vexday Risk Score
40Atención
Decisión SSVC (CISA)
Act
Explotación + impacto → acción inmediata
Madurez del exploit
Exploit funcional
Exploit automatizable disponible (Nuclei/Metasploit).
CVSS EPSS 4.0%KEV nãoPoC Nuclei simMetasploit Patch
Ciclo de vida
27 dic 2019Publicada en NVD
Recomendación: Corregir cuanto antes — hay explotación activa confirmada.
Cross-site scripting (XSS) vulnerability in the Import Legacy Media plugin 0.1 and earlier for WordPress allows remote attackers to inject arbitrary web script or HTML via the filename parameter to getid3/demos/demo.mimeonly.php.
Productos afectados
n/a · n/a