CVE-2005-1102

Опубликовано: 02 мая 2005

Источник: nvd

CVSS2: 6.8

EPSS Низкий

Описание

Multiple cross-site scripting (XSS) vulnerabilities in template-functions-post.php in WordPress 1.5 and earlier allow remote attackers to execute arbitrary commands via the (1) content or (2) title of the post.

Ссылки

http://bugs.gentoo.org/show_bug.cgi?id=88926
http://marc.info/?l=bugtraq&m=111336102101571&w=2
http://security.gentoo.org/glsa/glsa-200506-04.xml
Patch
Vendor Advisory
http://wordpress.org/support/topic.php?id=30721
Patch
Vendor Advisory
http://bugs.gentoo.org/show_bug.cgi?id=88926
http://marc.info/?l=bugtraq&m=111336102101571&w=2
http://security.gentoo.org/glsa/glsa-200506-04.xml
Patch
Vendor Advisory
http://wordpress.org/support/topic.php?id=30721
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:wordpress:wordpress:*:*:*:*:*:*:*:*

Версия до 1.5 (включая)

EPSS

Процентиль: 78%

0.01241

Низкий

6.8 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

CVE-2005-1102

debian

около 20 лет назад

Multiple cross-site scripting (XSS) vulnerabilities in template-functi ...

GHSA-cc7r-mf7w-vgrj

github

около 3 лет назад