CVE-2013-1464

Опубликовано: 07 фев. 2013

Источник: nvd

CVSS2: 4.3

EPSS Низкий

Описание

Cross-site scripting (XSS) vulnerability in assets/player.swf in the Audio Player plugin before 2.0.4.6 for Wordpress allows remote attackers to inject arbitrary web script or HTML via the playerID parameter.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:doryphores:audio_player:*:*:*:*:*:*:*:*

Версия до 2.0.4.5 (включая)

cpe:2.3:a:doryphores:audio_player:2.0.1.0:*:*:*:*:*:*:*

cpe:2.3:a:doryphores:audio_player:2.0.2.0:*:*:*:*:*:*:*

cpe:2.3:a:doryphores:audio_player:2.0.3.0:*:*:*:*:*:*:*

cpe:2.3:a:doryphores:audio_player:2.0.3.1:*:*:*:*:*:*:*

cpe:2.3:a:doryphores:audio_player:2.0.4.0:*:*:*:*:*:*:*

cpe:2.3:a:doryphores:audio_player:2.0.4.1:*:*:*:*:*:*:*

cpe:2.3:a:doryphores:audio_player:2.0.4.3:*:*:*:*:*:*:*

cpe:2.3:a:doryphores:audio_player:2.0.4.4:*:*:*:*:*:*:*

cpe:2.3:a:wordpress:wordpress:-:*:*:*:*:*:*:*

EPSS

Процентиль: 87%

0.0352

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

CVE-2013-1464

ubuntu

больше 12 лет назад

CVE-2013-1464

debian

больше 12 лет назад

Cross-site scripting (XSS) vulnerability in assets/player.swf in the A ...

GHSA-3p9r-g8j3-8wq4

github

около 3 лет назад

BDU:2015-01461

fstec

больше 12 лет назад

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить целостность защищаемой информации

EPSS

Процентиль: 87%

0.0352

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-79