Логотип exploitDog
product: "wordpress"
Консоль
Логотип exploitDog

exploitDog

product: "wordpress"
WordPress

WordPressсвободно распространяемая система управления содержимым сайта с открытым исходным кодом.

Релизный цикл, информация об уязвимостях

Продукт: WordPress
Вендор: Wordpress

График релизов

6.36.46.56.66.76.82023202420252026

Недавние уязвимости WordPress

Количество 1 894

nvd логотип

CVE-2004-1584

больше 20 лет назад

CRLF injection vulnerability in wp-login.php in WordPress 1.2 allows remote attackers to perform HTTP Response Splitting attacks to modify expected HTML content from the server via the text parameter.

CVSS2: 5
EPSS: Средний
debian логотип

CVE-2004-1584

больше 20 лет назад

CRLF injection vulnerability in wp-login.php in WordPress 1.2 allows r ...

CVSS2: 5
EPSS: Средний
debian логотип

CVE-2004-1559

больше 20 лет назад

Multiple cross-site scripting (XSS) vulnerabilities in Wordpress 1.2 a ...

CVSS2: 4.3
EPSS: Низкий
ubuntu логотип

CVE-2004-1559

больше 20 лет назад

Multiple cross-site scripting (XSS) vulnerabilities in Wordpress 1.2 allow remote attackers to inject arbitrary web script or HTML via the (1) redirect_to, text, popupurl, or popuptitle parameters to wp-login.php, (2) redirect_url parameter to admin-header.php, (3) popuptitle, popupurl, content, or post_title parameters to bookmarklet.php, (4) cat_ID parameter to categories.php, (5) s parameter to edit.php, or (6) s or mode parameter to edit-comments.php.

CVSS2: 4.3
EPSS: Низкий

Уязвимостей на страницу

Уязвимость
CVSS
EPSS
Опубликовано
1
nvd логотип
CVE-2004-1584

CRLF injection vulnerability in wp-login.php in WordPress 1.2 allows remote attackers to perform HTTP Response Splitting attacks to modify expected HTML content from the server via the text parameter.

CVSS2: 5
13%
Средний
больше 20 лет назад
debian логотип
CVE-2004-1584

CRLF injection vulnerability in wp-login.php in WordPress 1.2 allows r ...

CVSS2: 5
13%
Средний
больше 20 лет назад
debian логотип
CVE-2004-1559

Multiple cross-site scripting (XSS) vulnerabilities in Wordpress 1.2 a ...

CVSS2: 4.3
2%
Низкий
больше 20 лет назад
ubuntu логотип
CVE-2004-1559

Multiple cross-site scripting (XSS) vulnerabilities in Wordpress 1.2 allow remote attackers to inject arbitrary web script or HTML via the (1) redirect_to, text, popupurl, or popuptitle parameters to wp-login.php, (2) redirect_url parameter to admin-header.php, (3) popuptitle, popupurl, content, or post_title parameters to bookmarklet.php, (4) cat_ID parameter to categories.php, (5) s parameter to edit.php, or (6) s or mode parameter to edit-comments.php.

CVSS2: 4.3
2%
Низкий
больше 20 лет назад

Уязвимостей на страницу

Поделиться