Описание
WordPress before 5.2.3 allows XSS in media uploads because wp_ajax_upload_attachment is mishandled.
Пакеты
| Пакет | Статус | Версия исправления | Релиз | Тип |
|---|---|---|---|---|
| wordpress | fixed | 5.2.3+dfsg1-1 | package | |
| wordpress | fixed | 4.7.5+dfsg-2+deb9u6 | stretch | package |
Примечания
https://core.trac.wordpress.org/changeset/45936
EPSS
Процентиль: 85%
0.02721
Низкий
Связанные уязвимости
CVSS3: 6.1
ubuntu
почти 6 лет назад
WordPress before 5.2.3 allows XSS in media uploads because wp_ajax_upload_attachment is mishandled.
CVSS3: 6.1
nvd
почти 6 лет назад
WordPress before 5.2.3 allows XSS in media uploads because wp_ajax_upload_attachment is mishandled.
CVSS3: 6.1
github
около 3 лет назад
WordPress before 5.2.3 allows XSS in media uploads because wp_ajax_upload_attachment is mishandled.
CVSS3: 6.1
fstec
почти 6 лет назад
Уязвимость функции wp_ajax_upload_attachment системы управления содержимым сайта WordPress, позволяющая нарушителю оказать воздействие на целостность данных
EPSS
Процентиль: 85%
0.02721
Низкий