5.8

CVE-2007-1230

WordPress Core <= 2.1.1 - Cross-Site Scripting

Multiple cross-site scripting (XSS) vulnerabilities in wp-includes/functions.php in WordPress before 2.1.2-alpha allow remote attackers to inject arbitrary web script or HTML via (1) the Referer HTTP header or (2) the URI, a different vulnerability than CVE-2007-1049.
Mögliche Gegenmaßnahme
WordPress: Update to version 2.1.2, or a newer patched version
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
WordpressWordpress Version2.1
Weitere Schwachstelleninformationen
SystemWordPress Core
Produkt WordPress
Version *-2.1.1
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 2.05% 0.788
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 5.8 8.6 4.9
AV:N/AC:M/Au:N/C:P/I:P/A:N
Es wurden noch keine Informationen zu CWE veröffentlicht.
http://secunia.com/advisories/24566
http://www.gentoo.org/security/en/glsa/glsa-200703-23.xml
http://osvdb.org/34361
http://trac.wordpress.org/changeset/4951
Patch
http://trac.wordpress.org/changeset/4952
Patch
http://www.vupen.com/english/advisories/2007/0756
https://www.wordfence.com/threat-intel/vulnerabilities/id/a9162c2e-e765-4bda-b09f-982603b5797a
Third Party Advisory