語系:
https://wordpress.org/support/topic/possible-malware-2/?replies=38
http://www.nessus.org/u?a7483f58
https://wordpress.org/plugins/fancybox-for-wordpress/#changelog
嚴重性: Medium
ID: 81385
檔案名稱: wordpress_fancybox_persistent_xss.nasl
版本: 1.7
類型: remote
系列: CGI abuses : XSS
已發布: 2015/2/16
已更新: 2024/6/5
支援的感應器: Nessus
Enable CGI Scanning: true
風險因素: Low
分數: 3.8
風險因素: Medium
基本分數: 4.3
時間分數: 3.7
媒介: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N
CPE: cpe:/a:wordpress:wordpress
必要的 KB 項目: installed_sw/WordPress, www/PHP
排除在外的 KB 項目: Settings/disable_cgi_scanning
可被惡意程式利用: true
可輕鬆利用: No exploit is required
修補程式發佈日期: 2015/2/4
弱點發布日期: 2015/2/4
CVE: CVE-2015-1494
BID: 72506