Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

ubuntu логотип

CVE-2019-20041

Опубликовано: 27 дек. 2019
Источник: ubuntu
Приоритет: medium
CVSS2: 7.5
CVSS3: 9.8

Описание

wp_kses_bad_protocol in wp-includes/kses.php in WordPress before 5.3.1 mishandles the HTML5 colon named entity, allowing attackers to bypass input sanitization, as demonstrated by the javascript: substring.

РелизСтатусПримечание
bionic

ignored

end of standard support, was needs-triage
devel

not-affected

5.3.2+dfsg1-1
disco

ignored

end of life
eoan

ignored

end of life
esm-apps/bionic

needs-triage

esm-apps/focal

not-affected

5.3.2+dfsg1-1
esm-apps/jammy

not-affected

5.3.2+dfsg1-1
esm-apps/noble

not-affected

5.3.2+dfsg1-1
esm-apps/xenial

needs-triage

esm-infra-legacy/trusty

DNE

Показывать по

Ссылки на источники

7.5 High

CVSS2

9.8 Critical

CVSS3

Связанные уязвимости

nvd логотип

CVE-2019-20041

CVSS3: 9.8
nvd
больше 5 лет назад

wp_kses_bad_protocol in wp-includes/kses.php in WordPress before 5.3.1 mishandles the HTML5 colon named entity, allowing attackers to bypass input sanitization, as demonstrated by the javascript: substring.

debian логотип

CVE-2019-20041

CVSS3: 9.8
debian
больше 5 лет назад

wp_kses_bad_protocol in wp-includes/kses.php in WordPress before 5.3.1 ...

github логотип

GHSA-8j68-mq56-8vpm

CVSS3: 9.8
github
около 3 лет назад

wp_kses_bad_protocol in wp-includes/kses.php in WordPress before 5.3.1 mishandles the HTML5 colon named entity, allowing attackers to bypass input sanitization, as demonstrated by the javascript: substring.

fstec логотип

BDU:2020-01951

CVSS3: 9.8
fstec
почти 6 лет назад

Уязвимость функции wp_kses_bad_protocol системы управления содержимым сайта WordPress, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

7.5 High

CVSS2

9.8 Critical

CVSS3