PT-2006-2023 · WordPress · Wordpress

Publicado

2006-03-03

Atualizado

2018-10-18

CVE-2006-0985

CVSS v2.0

4.3

Média

Vetor

AV:N/AC:M/Au:N/C:N/I:P/A:N

Name of the Vulnerable Software and Affected Versions WordPress versions 2.0.1 and earlier

Description The issue concerns multiple cross-site scripting (XSS) vulnerabilities in the "post comment" functionality. Remote attackers can inject arbitrary web script or HTML via the name, website, and comment parameters.

Recommendations For WordPress versions 2.0.1 and earlier, update to a version later than 2.0.1 to resolve the issue.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2006-0985

Produtos afetados

Wordpress

PT-2006-2023 · WordPress · Wordpress

CVE-2006-0985

Identificadores relacionados

Produtos afetados

Referências · 12