CVE-2017-5612

Опубликовано: 30 янв. 2017

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 4.3

CVSS3: 6.1

Описание

Cross-site scripting (XSS) vulnerability in wp-admin/includes/class-wp-posts-list-table.php in the posts list table in WordPress before 4.7.2 allows remote attackers to inject arbitrary web script or HTML via a crafted excerpt.

Релиз	Статус	Примечание
artful	not-affected	4.7.2+dfsg-1
bionic	not-affected	4.7.2+dfsg-1
cosmic	not-affected	4.7.2+dfsg-1
devel	not-affected	4.7.2+dfsg-1
disco	not-affected	4.7.2+dfsg-1
eoan	not-affected	4.7.2+dfsg-1
esm-apps/bionic	not-affected	4.7.2+dfsg-1
esm-apps/focal	not-affected	4.7.2+dfsg-1
esm-apps/jammy	not-affected	4.7.2+dfsg-1
esm-apps/noble	not-affected	4.7.2+dfsg-1

Показывать по

Ссылки на источники

EPSS

Процентиль: 79%

0.01358

Низкий

4.3 Medium

CVSS2

6.1 Medium

CVSS3

Связанные уязвимости

CVE-2017-5612

CVSS3: 6.1

nvd

больше 8 лет назад

CVE-2017-5612

CVSS3: 6.1

debian

больше 8 лет назад

Cross-site scripting (XSS) vulnerability in wp-admin/includes/class-wp ...

GHSA-5qr2-x7m5-m83q

CVSS3: 6.1

github

около 3 лет назад

EPSS

Процентиль: 79%

0.01358

Низкий

4.3 Medium

CVSS2

6.1 Medium

CVSS3

CVE-2017-5612

Описание

Пакет wordpress

Ссылки на источники

Связанные уязвимости