CVE-2016-4567

Опубликовано: 22 мая 2016

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 4.3

CVSS3: 6.1

Описание

Cross-site scripting (XSS) vulnerability in flash/FlashMediaElement.as in MediaElement.js before 2.21.0, as used in WordPress before 4.5.2, allows remote attackers to inject arbitrary web script or HTML via an obfuscated form of the jsinitfunction parameter, as demonstrated by "jsinitfunctio%gn."

Релиз	Статус	Примечание
artful	ignored	end of life
bionic	ignored	end of standard support, was needed
cosmic	ignored	end of life
devel	needed
disco	ignored	end of life
eoan	ignored	end of life
esm-apps/bionic	needed
esm-apps/focal	needed
esm-apps/jammy	needed
esm-apps/noble	needed

Показывать по

Ссылки на источники

EPSS

Процентиль: 89%

0.05175

Низкий

4.3 Medium

CVSS2

6.1 Medium

CVSS3

Связанные уязвимости

CVE-2016-4567

CVSS3: 6.1

nvd

около 9 лет назад

CVE-2016-4567

CVSS3: 6.1

debian

около 9 лет назад

Cross-site scripting (XSS) vulnerability in flash/FlashMediaElement.as ...

GHSA-277w-qpxr-2549

CVSS3: 6.1

github

около 3 лет назад

MediaElement Vulnerable to Reflected XSS

EPSS

Процентиль: 89%

0.05175

Низкий

4.3 Medium

CVSS2

6.1 Medium

CVSS3

CVE-2016-4567

Описание

Пакет mediaelement

Ссылки на источники

Связанные уязвимости