CVE-2007-3288

EPSS 0.41%
Veröffentlicht 20.06.2007 21:30:00
Zuletzt bearbeitet 09.04.2025 00:30:58
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

stats <= 1.0 - Stored Cross-Site Scripting

Cross-site scripting (XSS) vulnerability in the skeltoac stats (Automattic Stats) 1.0 plugin for WordPress allows remote attackers to inject arbitrary web script or HTML via the HTTP Referer field.

Mögliche Gegenmaßnahme

stats: Update to version 1.1, or a newer patched version

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 9

Weitere Schwachstelleninformationen

SystemWordPress Plugin

≫

Produkt stats

Version *-1.0

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Skeltoac ≫ Automattic Stats Version1.0

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.41%	0.605

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	4.3	8.6	2.9	AV:N/AC:M/Au:N/C:N/I:P/A:N

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://osvdb.org/38472

http://securityreason.com/securityalert/2826

http://www.securityfocus.com/archive/1/471734/100/0/threaded

http://www.securityfocus.com/bid/24551

https://exchange.xforce.ibmcloud.com/vulnerabilities/34934

https://www.wordfence.com/threat-intel/vulnerabilities/id/3eec5823-f1ee-464c-8344-eed3ee991602

Third Party Advisory

https://nvd.nist.gov/vuln/detail/CVE-2007-3288

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2007-3288

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2007-3288

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2007-3288