CVE-2011-3852

Опубликовано: 28 сент. 2011

Источник: nvd

CVSS2: 4.3

EPSS Низкий

Описание

Cross-site scripting (XSS) vulnerability in the EvoLve theme before 1.2.6 for WordPress allows remote attackers to inject arbitrary web script or HTML via the s parameter.

Ссылки

https://sitewat.ch/en/Advisories/10
Exploit
URL Repurposed
https://sitewat.ch/en/Advisories/10
Exploit
URL Repurposed

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:theme4press:evolve:*:*:*:*:*:*:*:*

Версия до 1.2.5 (включая)

cpe:2.3:a:theme4press:evolve:1.0:*:*:*:*:*:*:*

cpe:2.3:a:theme4press:evolve:1.0.0:*:*:*:*:*:*:*

cpe:2.3:a:theme4press:evolve:1.0.1:*:*:*:*:*:*:*

cpe:2.3:a:theme4press:evolve:1.0.2:*:*:*:*:*:*:*

cpe:2.3:a:theme4press:evolve:1.0.3:*:*:*:*:*:*:*

cpe:2.3:a:theme4press:evolve:1.0.4:*:*:*:*:*:*:*

cpe:2.3:a:theme4press:evolve:1.0.5:*:*:*:*:*:*:*

cpe:2.3:a:theme4press:evolve:1.0.6:*:*:*:*:*:*:*

cpe:2.3:a:theme4press:evolve:1.0.7:*:*:*:*:*:*:*

cpe:2.3:a:theme4press:evolve:1.0.8:*:*:*:*:*:*:*

cpe:2.3:a:theme4press:evolve:1.0.9:*:*:*:*:*:*:*

cpe:2.3:a:theme4press:evolve:1.1.0:*:*:*:*:*:*:*

cpe:2.3:a:theme4press:evolve:1.1.1:*:*:*:*:*:*:*

cpe:2.3:a:theme4press:evolve:1.1.2:*:*:*:*:*:*:*

cpe:2.3:a:theme4press:evolve:1.1.3:*:*:*:*:*:*:*

cpe:2.3:a:theme4press:evolve:1.1.4:*:*:*:*:*:*:*

cpe:2.3:a:theme4press:evolve:1.1.5:*:*:*:*:*:*:*

cpe:2.3:a:theme4press:evolve:1.1.6:*:*:*:*:*:*:*

cpe:2.3:a:theme4press:evolve:1.1.7:*:*:*:*:*:*:*

cpe:2.3:a:theme4press:evolve:1.1.8:*:*:*:*:*:*:*

cpe:2.3:a:theme4press:evolve:1.1.9:*:*:*:*:*:*:*

cpe:2.3:a:theme4press:evolve:1.2.0:*:*:*:*:*:*:*

cpe:2.3:a:theme4press:evolve:1.2.1:*:*:*:*:*:*:*

cpe:2.3:a:theme4press:evolve:1.2.2:*:*:*:*:*:*:*

cpe:2.3:a:theme4press:evolve:1.2.3:*:*:*:*:*:*:*

cpe:2.3:a:theme4press:evolve:1.2.4:*:*:*:*:*:*:*

cpe:2.3:a:wordpress:wordpress:*:*:*:*:*:*:*:*

EPSS

Процентиль: 63%

0.0045

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-x4v8-2mmv-m757

github

около 3 лет назад