CVE-2018-20149 in WordPressinformazioni

Riassunto

di VulDB • 25/06/2026

In WordPress versioni precedenti alla 5.0.1, quando viene utilizzato il server web Apache HTTP Server, gli autori possono caricare file manipolati che aggirano le restrizioni sui tipi MIME previsti, portando a un attacco XSS (Cross-Site Scripting).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Prenotare

14/12/2018

Divulgazione

14/12/2018

Moderazione

accettato

Voce

VDB-127994

CPE

pronto

CWE

CWE-79 (confermato)

CVSS

5.4 (NVD)

EPSS

0.03443

KEV

Attività

molto basso

Settore

Lawfirm, Agriculture, ...

Fonti

MITRE	https://www.cve.org/CVERecord?id=CVE-2018-20149
NVD	https://nvd.nist.gov/vuln/detail/CVE-2018-20149
CVE Details	https://www.cvedetails.com/cve/CVE-2018-20149/

◂ Precedente Visione D'ensemble Il prossimo ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!