exploitDog

CVE-2016-10964

Опубликовано: 16 сент. 2019

Источник: nvd

CVSS3: 6.1

CVSS2: 4.3

EPSS Низкий

Описание

The dwnldr plugin before 1.01 for WordPress has XSS via the User-Agent HTTP header.

Ссылки

https://rastating.github.io/dwnldr-1-0-stored-xss-disclosure/
Exploit
Third Party Advisory
https://wordpress.org/plugins/dwnldr/#developers
Release Notes
Third Party Advisory
https://rastating.github.io/dwnldr-1-0-stored-xss-disclosure/
Exploit
Third Party Advisory
https://wordpress.org/plugins/dwnldr/#developers
Release Notes
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:findshorty:dwnldr:*:*:*:*:*:wordpress:*:*

Версия до 1.01 (исключая)

EPSS

Процентиль: 41%

0.0019

Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-j5c3-6853-q322

CVSS3: 6.1

github

больше 3 лет назад

The dwnldr plugin before 1.01 for WordPress has XSS via the User-Agent HTTP header.

EPSS

Процентиль: 41%

0.0019

Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79