← voltar
CVE-2014-4535

CVE-2014-4535

EPSS 4.0%◆ VulnCheck KEV
Vexday Risk Score
40Atenção
Decisão SSVC (CISA)
Act
Exploração + impacto → ação imediata
Maturidade do exploit
Exploit funcional
Exploit automatizável disponível (Nuclei/Metasploit).
CVSS EPSS 4.0%KEV nãoPoC Nuclei simMetasploit Patch
Ciclo de vida
27 dez 2019Publicada no NVD
Recomendação: Corrigir o quanto antes — há exploração ativa confirmada.
Cross-site scripting (XSS) vulnerability in the Import Legacy Media plugin 0.1 and earlier for WordPress allows remote attackers to inject arbitrary web script or HTML via the filename parameter to getid3/demos/demo.mimeonly.php.
Produtos afetados
n/a · n/a