CVE-2004-1559
CVE-2004-1559
Multiple cross-site scripting (XSS) vulnerabilities in Wordpress 1.2 allow remote attackers to inject arbitrary web script or HTML via the (1) redirect_to, text, popupurl, or popuptitle parameters to wp-login.php, (2) redirect_url parameter to admin-header.php, (3) popuptitle, popupurl, content, or post_title parameters to bookmarklet.php, (4) cat_ID parameter to categories.php, (5) s parameter to edit.php, or (6) s or mode parameter to edit-comments.php.
Productos afectados
n/a · n/aPoCs públicas encontradas — 6
exploitdbwww.exploit-db.com/exploits/24642no verificadoexploitdbwww.exploit-db.com/exploits/24643no verificadoexploitdbwww.exploit-db.com/exploits/24644no verificadoexploitdbwww.exploit-db.com/exploits/24646no verificadoexploitdbwww.exploit-db.com/exploits/24645no verificadoexploitdbwww.exploit-db.com/exploits/24641no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →