CVE-2013-5918

Опубликовано: 23 сент. 2013

Источник: nvd

CVSS2: 4.3

EPSS Низкий

Описание

Cross-site scripting (XSS) vulnerability in platinum_seo_pack.php in the Platinum SEO plugin before 1.3.8 for WordPress allows remote attackers to inject arbitrary web script or HTML via the s parameter.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:platinum_seo_project:platinum_seo_plugin:*:*:*:*:*:*:*:*

Версия до 1.3.7 (включая)

cpe:2.3:a:platinum_seo_project:platinum_seo_plugin:1.0:*:*:*:*:*:*:*

cpe:2.3:a:platinum_seo_project:platinum_seo_plugin:1.1:*:*:*:*:*:*:*

cpe:2.3:a:platinum_seo_project:platinum_seo_plugin:1.2:*:*:*:*:*:*:*

cpe:2.3:a:platinum_seo_project:platinum_seo_plugin:1.2.1:*:*:*:*:*:*:*

cpe:2.3:a:platinum_seo_project:platinum_seo_plugin:1.2.2:*:*:*:*:*:*:*

cpe:2.3:a:platinum_seo_project:platinum_seo_plugin:1.2.3:*:*:*:*:*:*:*

cpe:2.3:a:platinum_seo_project:platinum_seo_plugin:1.2.4:*:*:*:*:*:*:*

cpe:2.3:a:platinum_seo_project:platinum_seo_plugin:1.2.5:*:*:*:*:*:*:*

cpe:2.3:a:platinum_seo_project:platinum_seo_plugin:1.2.6:*:*:*:*:*:*:*

cpe:2.3:a:platinum_seo_project:platinum_seo_plugin:1.2.7:*:*:*:*:*:*:*

cpe:2.3:a:platinum_seo_project:platinum_seo_plugin:1.2.8:*:*:*:*:*:*:*

cpe:2.3:a:platinum_seo_project:platinum_seo_plugin:1.2.9:*:*:*:*:*:*:*

cpe:2.3:a:platinum_seo_project:platinum_seo_plugin:1.3:*:*:*:*:*:*:*

cpe:2.3:a:platinum_seo_project:platinum_seo_plugin:1.3.1:*:*:*:*:*:*:*

cpe:2.3:a:platinum_seo_project:platinum_seo_plugin:1.3.2:*:*:*:*:*:*:*

cpe:2.3:a:platinum_seo_project:platinum_seo_plugin:1.3.3:*:*:*:*:*:*:*

cpe:2.3:a:platinum_seo_project:platinum_seo_plugin:1.3.4:*:*:*:*:*:*:*

cpe:2.3:a:platinum_seo_project:platinum_seo_plugin:1.3.5:*:*:*:*:*:*:*

cpe:2.3:a:platinum_seo_project:platinum_seo_plugin:1.3.6:*:*:*:*:*:*:*

cpe:2.3:a:wordpress:wordpress:*:*:*:*:*:*:*:*

EPSS

Процентиль: 38%

0.00161

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-6m2v-vvxp-4xp7

github

около 3 лет назад