4.3

CVE-2007-4482

Pool <= 1.0.7 - Reflected Cross-Site Scripting

Cross-site scripting (XSS) vulnerability in index.php in the Pool 1.0.7 theme for WordPress allows remote attackers to inject arbitrary web script or HTML via the PATH_INFO (PHP_SELF).
Mögliche Gegenmaßnahme
Pool: Update to version 1.1, or a newer patched version
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
WordpressPool Version1.0.7
Weitere Schwachstelleninformationen
SystemWordPress Theme
Produkt Pool
Version *-1.0.7
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 3.83% 0.887
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 4.3 8.6 2.9
AV:N/AC:M/Au:N/C:N/I:P/A:N
Es wurden noch keine Informationen zu CWE veröffentlicht.
http://www.securityfocus.com/archive/1/477253/100/0/threaded
http://osvdb.org/37299
http://secunia.com/advisories/26563
http://securityvulns.ru/Rdocument771.html
http://websecurity.com.ua/1238/
https://www.wordfence.com/threat-intel/vulnerabilities/id/072fbfe7-37df-412e-bddb-68837473b3d6
Third Party Advisory