CVE-2017-20183 in External Media without Import Plugininfo

Zusammenfassung

von VulDB • 15.06.2026

In External Media without Import Plugin bis Version 1.0.0 für WordPress wurde eine Schwachstelle gefunden, die als problematisch eingestuft wurde. Diese Schwachstelle betrifft die Funktion print_media_new_panel der Datei external-media-without-import.php. Die Manipulation des Arguments url/error/width/height/mime-type führt zu Cross-Site-Scripting (XSS). Der Angriff kann remote initiiert werden. Ein Upgrade auf Version 1.0.1 behebt dieses Problem. Der Name des Patches lautet 9d2ecd159a6e2e3f710b4f1c28e2714f66502746. Es wird empfohlen, die betroffene Komponente zu aktualisieren. VDB-227950 ist die dieser Schwachstelle zugewiesene Kennung.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

VulDB

Reservieren

03.05.2023

Veröffentlichung

05.05.2023

Moderieren

akzeptiert

Eintrag

VDB-227950

CPE

bereit

CWE

CWE-79 (bestätigt)

CVSS

6.1 (NVD)

EPSS

0.00559

KEV

nein

Aktivitäten

very low

Sektor

Hostingprovider

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2017-20183
NVD	https://nvd.nist.gov/vuln/detail/CVE-2017-20183
CVE Details	https://www.cvedetails.com/cve/CVE-2017-20183/

◂ Zurück Übersicht Weiter ▸

Do you know our Splunk app?

Download it now for free!