CVE

Id
79592  
CVE No.
CVE-2015-2315  
Status
Candidate  
Description
Cross-site scripting (XSS) vulnerability in the WPML plugin before 3.1.9 for WordPress allows remote attackers to inject arbitrary web script or HTML via the target parameter in a reminder_popup action to the default URI.  
Phase
Assigned (20150317)  
Votes
None (candidate not yet proposed)  
Comments
 

Actions

Related CVE References

Id CVE Id CVE No. Reference Actions
722588 79592 CVE-2015-2315 BUGTRAQ:20150312 WPML WordPress plug-in SQL injection etc.  View
722589 79592 CVE-2015-2315 URL:http://www.securityfocus.com/archive/1/archive/1/534862/100/0/threaded  View
722590 79592 CVE-2015-2315 FULLDISC:20150312 WPML WordPress plug-in SQL injection etc.  View
722591 79592 CVE-2015-2315 URL:http://seclists.org/fulldisclosure/2015/Mar/71  View
722592 79592 CVE-2015-2315 MISC:http://klikki.fi/adv/wpml.html  View
722593 79592 CVE-2015-2315 MISC:http://packetstormsecurity.com/files/130810/WordPress-WPML-XSS-Deletion-SQL-Injection.html  View

Related JVN

Id JVN No. Title Summary CVE No. CVE Id CVSS_v2 CVSS_v3 JVN URL Actions
8265 JVNDB-2015-003585 複数の Microsoft Windows 製品のカーネルモードドライバの win32k.sys における重要な情報を取得される脆弱性 複数の Microsoft Windows 製品のカーネルモードドライバの win32k.sys には、初期化されていないカーネルメモリから重要な情報を取得される脆弱性が存在します。 CVE-2015-2367 79592 2.1 http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003585.html  View