Описание
Cross Site Scripting (XSS) exists in the wp-noexternallinks plugin before 3.5.19 for WordPress via the date1 or date2 parameter to wp-admin/options-general.php.
Ссылки
- ExploitMailing ListThird Party AdvisoryVDB Entry
- Release NotesThird Party Advisory
- ExploitMailing ListThird Party AdvisoryVDB Entry
- Release NotesThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 3.5.18 (включая)
cpe:2.3:a:wp_no_external_links_project:wp_no_external_links:*:*:*:*:*:wordpress:*:*
EPSS
Процентиль: 41%
0.00193
Низкий
6.1 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-79
Связанные уязвимости
CVSS3: 6.1
github
больше 3 лет назад
Cross Site Scripting (XSS) exists in the wp-noexternallinks plugin before 3.5.19 for WordPress via the date1 or date2 parameter to wp-admin/options-general.php.
EPSS
Процентиль: 41%
0.00193
Низкий
6.1 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-79