Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2014-4583

Опубликовано: 01 июл. 2014
Источник: nvd
CVSS2: 4.3
EPSS Низкий

Описание

Multiple cross-site scripting (XSS) vulnerabilities in forms/messages.php in the WP-Contact (wp-contact-sidebar-widget) plugin 1.0 and earlier for WordPress allow remote attackers to inject arbitrary web script or HTML via the (1) edit, (2) order_direction, (3) limit_start, (4) id, or (5) order parameter.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:wp-contact_plugin_project:wp-contact-sidebar-widget:*:*:*:*:*:wordpress:*:*
Версия до 1.0 (включая)

EPSS

Процентиль: 39%
0.00174
Низкий

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

github логотип

GHSA-7mcv-ggrx-mmh9

github
больше 3 лет назад

Multiple cross-site scripting (XSS) vulnerabilities in forms/messages.php in the WP-Contact (wp-contact-sidebar-widget) plugin 1.0 and earlier for WordPress allow remote attackers to inject arbitrary web script or HTML via the (1) edit, (2) order_direction, (3) limit_start, (4) id, or (5) order parameter.

EPSS

Процентиль: 39%
0.00174
Низкий

4.3 Medium

CVSS2

Дефекты

CWE-79