exploitDog

CVE-2015-9468

Опубликовано: 10 окт. 2019

Источник: nvd

CVSS3: 6.1

CVSS2: 4.3

EPSS Низкий

Описание

The broken-link-manager plugin 0.4.5 for WordPress has XSS via the page parameter in a delURL action.

Ссылки

http://cinu.pl/research/wp-plugins/mail_604dd4c86dca013f6e5e89751352f36d.html
Third Party Advisory
https://wordpress.org/plugins/broken-link-manager/#developers
Release Notes
Third Party Advisory
http://cinu.pl/research/wp-plugins/mail_604dd4c86dca013f6e5e89751352f36d.html
Third Party Advisory
https://wordpress.org/plugins/broken-link-manager/#developers
Release Notes
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:k-78:broken_link_manager:0.4.5:*:*:*:*:wordpress:*:*

EPSS

Процентиль: 41%

0.0019

Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-8x2j-3g63-w69p

CVSS3: 6.1

github

больше 3 лет назад

The broken-link-manager plugin 0.4.5 for WordPress has XSS via the page parameter in a delURL action.

EPSS

Процентиль: 41%

0.0019

Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79