PT-2012-2085 · WordPress · Alert Before Your Post

Publicado

2012-08-23

Atualizado

2018-10-09

CVE-2011-5107

CVSS v2.0

4.3

Média

Vetor

AV:N/AC:M/Au:N/C:N/I:P/A:N

Name of the Vulnerable Software and Affected Versions Alert Before Your Post plugin versions prior to 0.1.1

Description The issue is related to a cross-site scripting (XSS) vulnerability. It allows remote attackers to inject arbitrary web script or HTML via the name parameter in the post alert.php file.

Recommendations For versions prior to 0.1.1, update to a version that contains a fix for this issue.

Exploit

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2011-5107

Produtos afetados

Alert Before Your Post

PT-2012-2085 · WordPress · Alert Before Your Post

CVE-2011-5107

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5