CVE-2011-4618
CVE-2011-4618
Vexday Risk Score
43Atenção
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
Maturidade do exploit
Exploit funcional
Exploit automatizável disponível (Nuclei/Metasploit).
CVSS —EPSS 10.1%KEV nãoPoC públicaNuclei simMetasploit —Patch —
Ciclo de vida
21 nov 2011PoC pública
24 jan 2013Publicada no NVD
Recomendação: Planejar correção próxima — já existe PoC pública.
Cross-site scripting (XSS) vulnerability in advancedtext.php in Advanced Text Widget plugin before 2.0.2 for WordPress allows remote attackers to inject arbitrary web script or HTML via the page parameter.
Produtos afetados
n/a · n/aPoCs públicas encontradas — 1
exploitdbwww.exploit-db.com/exploits/36324não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Referências
http://archives.neohapsis.com/archives/bugtraq/2012-04/0119.htmlhttp://plugins.trac.wordpress.org/changeset?reponame=&new=466102%40advanced-text-widget&old=465828%40advanced-text-widgethttps://exchange.xforce.ibmcloud.com/vulnerabilities/71412http://wordpress.org/extend/plugins/advanced-text-widget/changelog/http://wordpress.org/support/topic/wordpress-advanced-text-widget-plugin-cross-site-scripting-vulnerabilitieshttp://www.openwall.com/lists/oss-security/2011/12/19/6http://www.securityfocus.com/archive/1/520589http://www.securityfocus.com/bid/50744