6.8

CVE-2007-2627

WordPress Core <= 2.2 - Cross-Site Scripting

Cross-site scripting (XSS) vulnerability in sidebar.php in WordPress, when custom 404 pages that call get_sidebar are used, allows remote attackers to inject arbitrary web script or HTML via the query string (PHP_SELF), a different vulnerability than CVE-2007-1622.
Mögliche Gegenmaßnahme
WordPress: Update to version 2.2.1, or a newer patched version
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
Weitere Schwachstelleninformationen
SystemWordPress Core
Produkt WordPress
Version *-2.2
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 2.33% 0.813
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 6.8 8.6 6.4
AV:N/AC:M/Au:N/C:P/I:P/A:P
Es wurden noch keine Informationen zu CWE veröffentlicht.
http://osvdb.org/37296
http://securityreason.com/securityalert/2694
http://www.securityfocus.com/archive/1/467360/100/0/threaded
https://www.wordfence.com/threat-intel/vulnerabilities/id/f460d529-f15e-4c23-ad67-94d3f4bc0c2e
Third Party Advisory