CVE-2019-16222

Опубликовано: 11 сент. 2019

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 4.3

CVSS3: 6.1

Описание

WordPress before 5.2.3 has an issue with URL sanitization in wp_kses_bad_protocol_once in wp-includes/kses.php that can lead to cross-site scripting (XSS) attacks.

Релиз	Статус	Примечание
bionic	ignored	end of standard support, was needed
devel	needed
disco	ignored	end of life
eoan	ignored	end of life
esm-apps/bionic	needed
esm-apps/focal	needed
esm-apps/jammy	needed
esm-apps/noble	needed
esm-apps/xenial	needed
esm-infra-legacy/trusty	DNE

Показывать по

Ссылки на источники

EPSS

Процентиль: 85%

0.02638

Низкий

4.3 Medium

CVSS2

6.1 Medium

CVSS3

Связанные уязвимости

CVE-2019-16222

CVSS3: 6.1

nvd

почти 6 лет назад

WordPress before 5.2.3 has an issue with URL sanitization in wp_kses_bad_protocol_once in wp-includes/kses.php that can lead to cross-site scripting (XSS) attacks.

CVE-2019-16222

CVSS3: 6.1

debian

почти 6 лет назад

WordPress before 5.2.3 has an issue with URL sanitization in wp_kses_b ...

GHSA-j28g-8c73-vhw9

CVSS3: 6.1

github

около 3 лет назад

WordPress before 5.2.3 has an issue with URL sanitization in wp_kses_bad_protocol_once in wp-includes/kses.php that can lead to cross-site scripting (XSS) attacks.

BDU:2020-01941

CVSS3: 6.1

fstec

почти 6 лет назад

Уязвимость функции wp_kses_bad_protocol_once системы управления содержимым сайта WordPress, позволяющая нарушителю оказать воздействие на целостность данных

EPSS

Процентиль: 85%

0.02638

Низкий

4.3 Medium

CVSS2

6.1 Medium

CVSS3

CVE-2019-16222

Описание

Пакет wordpress

Ссылки на источники

Связанные уязвимости