Опубликовано: 11 сент. 2019
Источник: ubuntu
Приоритет: medium
EPSS Низкий
CVSS2: 4.3
CVSS3: 6.1
Описание
WordPress before 5.2.3 allows XSS in media uploads because wp_ajax_upload_attachment is mishandled.
| Релиз | Статус | Примечание |
|---|---|---|
| bionic | ignored | end of standard support, was needed |
| devel | needed | |
| disco | ignored | end of life |
| eoan | ignored | end of life |
| esm-apps/bionic | needed | |
| esm-apps/focal | needed | |
| esm-apps/jammy | needed | |
| esm-apps/noble | needed | |
| esm-apps/xenial | needed | |
| esm-infra-legacy/trusty | DNE |
Показывать по
10
EPSS
Процентиль: 85%
0.02721
Низкий
4.3 Medium
CVSS2
6.1 Medium
CVSS3
Связанные уязвимости
CVSS3: 6.1
nvd
почти 6 лет назад
WordPress before 5.2.3 allows XSS in media uploads because wp_ajax_upload_attachment is mishandled.
CVSS3: 6.1
debian
почти 6 лет назад
WordPress before 5.2.3 allows XSS in media uploads because wp_ajax_upl ...
CVSS3: 6.1
github
около 3 лет назад
WordPress before 5.2.3 allows XSS in media uploads because wp_ajax_upload_attachment is mishandled.
CVSS3: 6.1
fstec
почти 6 лет назад
Уязвимость функции wp_ajax_upload_attachment системы управления содержимым сайта WordPress, позволяющая нарушителю оказать воздействие на целостность данных
EPSS
Процентиль: 85%
0.02721
Низкий
4.3 Medium
CVSS2
6.1 Medium
CVSS3