exploitDog

CVE-2012-4226

Опубликовано: 03 сент. 2014

Источник: nvd

CVSS2: 4.3

EPSS Низкий

Описание

Multiple cross-site scripting (XSS) vulnerabilities in Quick Post Widget plugin 1.9.1 for WordPress allow remote attackers to inject arbitrary web script or HTML via the (1) Title, (2) Content, or (3) New category field to wordpress/ or (4) query string to wordpress/.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:qpw.famvanakkeren:quick_post_widget:1.9.1:*:*:*:*:wordpress:*:*

EPSS

Процентиль: 46%

0.00233

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-x57j-xvfg-j6jc

github

больше 3 лет назад

Multiple cross-site scripting (XSS) vulnerabilities in Quick Post Widget plugin 1.9.1 for WordPress allow remote attackers to inject arbitrary web script or HTML via the (1) Title, (2) Content, or (3) New category field to wordpress/ or (4) query string to wordpress/.

EPSS

Процентиль: 46%

0.00233

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-79