exploitDog

CVE-2015-4065

Опубликовано: 27 мая 2015

Источник: nvd

CVSS2: 3.5

EPSS Низкий

Описание

Cross-site scripting (XSS) vulnerability in shared/shortcodes/inbound-shortcodes.php in the Landing Pages plugin before 1.8.5 for WordPress allows remote authenticated users to inject arbitrary web script or HTML via the post parameter to wp-admin/post-new.php.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:landing_pages_project:landing_pages:*:*:*:*:*:wordpress:*:*

Версия до 1.8.4 (включая)

EPSS

Процентиль: 73%

0.00762

Низкий

3.5 Low

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-p4q7-8phc-gmmr

github

больше 3 лет назад

Cross-site scripting (XSS) vulnerability in shared/shortcodes/inbound-shortcodes.php in the Landing Pages plugin before 1.8.5 for WordPress allows remote authenticated users to inject arbitrary web script or HTML via the post parameter to wp-admin/post-new.php.

EPSS

Процентиль: 73%

0.00762

Низкий

3.5 Low

CVSS2

Дефекты

CWE-79