CVE-2014-9036

Опубликовано: 25 нояб. 2014

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 4.3

Описание

Cross-site scripting (XSS) vulnerability in WordPress before 3.7.5, 3.8.x before 3.8.5, 3.9.x before 3.9.3, and 4.x before 4.0.1 allows remote attackers to inject arbitrary web script or HTML via a crafted Cascading Style Sheets (CSS) token sequence in a post.

Релиз	Статус	Примечание
artful	not-affected	4.0.1+dfsg-1
bionic	not-affected	4.0.1+dfsg-1
cosmic	not-affected	4.0.1+dfsg-1
devel	not-affected	4.0.1+dfsg-1
disco	not-affected	4.0.1+dfsg-1
esm-apps/bionic	not-affected	4.0.1+dfsg-1
esm-apps/xenial	not-affected	4.0.1+dfsg-1
esm-infra-legacy/trusty	DNE	trusty/esm was DNE [trusty was needed]
lucid	ignored	end of life
precise	ignored	end of life

Показывать по

Ссылки на источники

EPSS

Процентиль: 68%

0.00586

Низкий

4.3 Medium

CVSS2

Связанные уязвимости

CVE-2014-9036

nvd

больше 10 лет назад

CVE-2014-9036

debian

больше 10 лет назад

Cross-site scripting (XSS) vulnerability in WordPress before 3.7.5, 3. ...

GHSA-xx2q-9jcq-97m8

github

около 3 лет назад

EPSS

Процентиль: 68%

0.00586

Низкий

4.3 Medium

CVSS2

CVE-2014-9036

Описание

Пакет wordpress

Ссылки на источники

Связанные уязвимости