NVD

Id
38298  
Name
CVE-2013-2205  
Description
The default configuration of SWFUpload in WordPress before 3.5.2 has an unrestrictive security.allowDomain setting, which allows remote attackers to bypass the Same Origin Policy and conduct cross-site scripting (XSS) attacks via a crafted web site.  
Reject
 
CVSS Version
2  
CVSS Score
4.3  
Severity
Medium  
CVSS Base Score
4.3  
CVSS Impact Subscore
2.9  
CVSS Exploit Subscore
8.6  
CVSS Vector
(AV:N/AC:M/Au:N/C:N/I:P/A:N)  
Pub Date
2017-01-18  
Published
2013-07-08  
Modified Date
2016-12-30  
Seq
2013-2205  

Actions

Related NVD References

Id NVD Id NVD No. Reference Actions
195850 38298 CVE-2013-2205 http://codex.wordpress.org/Version_3.5.2  View
195851 38298 CVE-2013-2205 http://make.wordpress.org/core/2013/06/21/secure-swfupload/  View
195852 38298 CVE-2013-2205 http://wordpress.org/news/2013/06/wordpress-3-5-2/  View
195853 38298 CVE-2013-2205 DSA-2718  View
195854 38298 CVE-2013-2205 60759  View
195855 38298 CVE-2013-2205 https://bugzilla.redhat.com/show_bug.cgi?id=976784  View

Related JVN

Id Name Title Summary Cveinfo Name Cveinfo Id Nvdinfo Name Nvdinfo Id Cvssv2 Cvssv3 Jvnurl Published Date Last Updated Date Actions
21670 JVNDB-2013-003245 WordPress の SWFUpload のデフォルト設定における同一生成元ポリシーを回避される脆弱性 WordPress の SWFUpload のデフォルト設定は、security.allowDomain 設定について制限しないため、同一生成元ポリシー (Same Origin Policy) を回避される、およびクロスサイトスクリプティング攻撃を実行される脆弱性が存在します。 CVE-2013-2205 62147 CVE-2013-2205 38298 4.3 http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003245.html 2013-06-21 2013-08-19 View