Cross-site scripting (XSS) vulnerability in the paging links functionality in template-functions-links.php in Wordpress 1.5.2, and possibly other versions before 2.0.1, allows remote attackers to inject arbitrary web script or HTML to Internet Explorer users via the request URI ($_SERVER['REQUEST_URI']).
Score CVSS v2.0
6.8
/ 10.0
MEDIUM
AV:N/AC:M/Au:N/C:P/I:P/A:P
Informations
- Publié
- 17 avr. 2006
- Mis à jour
- 16 avr. 2026
- Statut
- Modified
- Source
- cve@mitre.org
Produits affectés
wordpress wordpressToutes les CVE WordPress →
Versions : 2.0, 0.6.2, 0.6.2.1, 0.7, 0.71
Faiblesses (CWE)
NVD-CWE-Other
Surveillez vos produits
Recevez une alerte automatique à chaque nouvelle CVE affectant vos équipements.