CVE-2020-28033

Опубликовано: 02 нояб. 2020

Источник: ubuntu

Приоритет: low

EPSS Низкий

CVSS2: 5

CVSS3: 7.5

Описание

WordPress before 5.5.2 mishandles embeds from disabled sites on a multisite network, as demonstrated by allowing a spam embed.

Релиз	Статус	Примечание
bionic	ignored	end of standard support, was needs-triage
devel	needs-triage
esm-apps/bionic	needs-triage
esm-apps/focal	needs-triage
esm-apps/jammy	needs-triage
esm-apps/noble	needs-triage
esm-apps/xenial	needs-triage
esm-infra-legacy/trusty	DNE
focal	ignored	end of standard support, was needs-triage
groovy	ignored	end of life

Показывать по

Ссылки на источники

EPSS

Процентиль: 78%

0.01258

Низкий

5 Medium

CVSS2

7.5 High

CVSS3

Связанные уязвимости

CVE-2020-28033

CVSS3: 7.5

nvd

больше 4 лет назад

WordPress before 5.5.2 mishandles embeds from disabled sites on a multisite network, as demonstrated by allowing a spam embed.

CVE-2020-28033

CVSS3: 7.5

debian

больше 4 лет назад

WordPress before 5.5.2 mishandles embeds from disabled sites on a mult ...

GHSA-chfm-w5r6-r24m

CVSS3: 7.5

github

около 3 лет назад

WordPress before 5.5.2 mishandles embeds from disabled sites on a multisite network, as demonstrated by allowing a spam embed.

BDU:2021-01698

CVSS3: 7.5

fstec

больше 4 лет назад

Уязвимость системы управления содержимым сайта WordPress, связанная с недостатками разграничения доступа к некоторым функциям, позволяющая нарушителю оказать воздействие на целостность данных

EPSS

Процентиль: 78%

0.01258

Низкий

5 Medium

CVSS2

7.5 High

CVSS3

CVE-2020-28033

Описание

Пакет wordpress

Ссылки на источники

Связанные уязвимости