Multiple cross-site scripting (XSS) vulnerabilities in the "post comment" functionality of WordPress 2.0.1 and earlier allow remote attackers to inject arbitrary web script or HTML via the (1) name, (2) website, and (3) comment parameters.
Score CVSS v2.0
4.3
/ 10.0
MEDIUM
AV:N/AC:M/Au:N/C:N/I:P/A:N
Informations
- Publié
- 3 mars 2006
- Mis à jour
- 16 avr. 2026
- Statut
- Modified
- Source
- cve@mitre.org
Produits affectés
wordpress wordpressToutes les CVE WordPress →
Versions : 1.0, 1.0.1, 1.0.2, 1.2, 1.5
Faiblesses (CWE)
NVD-CWE-Other
Références (14)
- http://NeoSecurityTeam.net/advisories/Advisory-17.txtExploitPatchVendor Advisory
- http://NeoSecurityTeam.net/advisories/Advisory-17.txtExploitPatchVendor Advisory
Surveillez vos produits
Recevez une alerte automatique à chaque nouvelle CVE affectant vos équipements.