CVE-2014-4535
CVE-2014-4535
Vexday Risk Score
40Atenção
Decisão SSVC (CISA)
Act
Exploração + impacto → ação imediata
Maturidade do exploit
Exploit funcional
Exploit automatizável disponível (Nuclei/Metasploit).
CVSS —EPSS 4.0%KEV nãoPoC —Nuclei simMetasploit —Patch —
Ciclo de vida
27 dez 2019Publicada no NVD
Recomendação: Corrigir o quanto antes — há exploração ativa confirmada.
Cross-site scripting (XSS) vulnerability in the Import Legacy Media plugin 0.1 and earlier for WordPress allows remote attackers to inject arbitrary web script or HTML via the filename parameter to getid3/demos/demo.mimeonly.php.
Produtos afetados
n/a · n/a