CVE-2011-5082

Cross-site scripting (XSS) vulnerability in the s2Member Pro plugin before 111220 for WordPress allows remote attackers to inject arbitrary web script or HTML via the s2member_pro_authnet_checkout[coupon] parameter (aka Coupon Code field).

公開: 2012-03-19 最終更新: 2026-06-16 Assigner: [email protected] ソース: [email protected]

総合評価: CVE-2011-5082 は中リスク(46/100)。CVSS 深刻度は中。悪用される可能性が高い(EPSS 1.96%、78 パーセンタイル) 根拠: 直近 1 日で EPSS が +1.66% 上昇。悪用への関心が高まっている可能性があります。 推奨対応: 影響資産を整理し、修補計画に組み込んでください。

リスクは変動します。再評価に基づき、本ページの表示内容を更新しています。

CVE-2011-5082 の EPSS(Exploit Prediction Scoring System)スコア

EPSS は日次で悪用されやすさの相対度合いを推定します。パーセンタイルは採点済み CVE の中での相対位置(高いほど相対的に深刻)を示します。

# 日付 旧 EPSS スコア 新 EPSS スコア Δ(新 − 旧)
1 2026-06-15 0.30% 1.96% +1.66%
2 2025-03-30 5.66% 0.30% -5.36%
3 2025-03-29 5.66%

EPSS の全履歴 (全 8 件)

CVE-2011-5082 の CVSS(Common Vulnerability Scoring System)指標

この CVE の CVSS 指標。

ベーススコア バージョン 深刻度 ベクトル 悪用しやすさ 影響 スコアの出典
4.3 2.0 MEDIUM
AV:N/AC:M/Au:N/C:N/I:P/A:N クリックして展開
アクセス経路 (AV:N)
ルーティング可能なネットワーク越しに、遠隔から到達・悪用しうる。
アクセスの複雑さ (AC:M)
多少の有利条件は要るが、極端なレアケースではない。
認証 (AU:N)
認証を経ずに攻撃を完結できる。
機密性への影響 (C:N)
機密性は損なわれない。
完全性への影響 (I:P)
完全性は部分的に損なわれる。
可用性への影響 (A:N)
可用性は損なわれない。
8.6 2.9 [email protected]

CVE-2011-5082 の弱点分類(列挙)

CVE-2011-5082 の影響を受けるソフトウェア/構成

ベンダー 製品 バージョン 生の CPE
s2member s2member <= 111216 cpe:2.3:a:s2member:s2member:*:*:*:*:*:*:*:*
s2member s2member 110604 cpe:2.3:a:s2member:s2member:110604:*:*:*:*:*:*:*
s2member s2member 110605 cpe:2.3:a:s2member:s2member:110605:*:*:*:*:*:*:*
s2member s2member 110606 cpe:2.3:a:s2member:s2member:110606:*:*:*:*:*:*:*
s2member s2member 110617 cpe:2.3:a:s2member:s2member:110617:*:*:*:*:*:*:*
s2member s2member 110620 cpe:2.3:a:s2member:s2member:110620:*:*:*:*:*:*:*
s2member s2member 110708 cpe:2.3:a:s2member:s2member:110708:*:*:*:*:*:*:*
s2member s2member 110709 cpe:2.3:a:s2member:s2member:110709:*:*:*:*:*:*:*
s2member s2member 110710 cpe:2.3:a:s2member:s2member:110710:*:*:*:*:*:*:*
s2member s2member 110731 cpe:2.3:a:s2member:s2member:110731:*:*:*:*:*:*:*
s2member s2member 110812 cpe:2.3:a:s2member:s2member:110812:*:*:*:*:*:*:*
s2member s2member 110815 cpe:2.3:a:s2member:s2member:110815:*:*:*:*:*:*:*
s2member s2member 110912 cpe:2.3:a:s2member:s2member:110912:*:*:*:*:*:*:*
s2member s2member 110913 cpe:2.3:a:s2member:s2member:110913:*:*:*:*:*:*:*
s2member s2member 110915 cpe:2.3:a:s2member:s2member:110915:*:*:*:*:*:*:*
s2member s2member 110926 cpe:2.3:a:s2member:s2member:110926:*:*:*:*:*:*:*
s2member s2member 110927 cpe:2.3:a:s2member:s2member:110927:*:*:*:*:*:*:*
s2member s2member 111002 cpe:2.3:a:s2member:s2member:111002:*:*:*:*:*:*:*
s2member s2member 111003 cpe:2.3:a:s2member:s2member:111003:*:*:*:*:*:*:*
s2member s2member 111011 cpe:2.3:a:s2member:s2member:111011:*:*:*:*:*:*:*
s2member s2member 111017 cpe:2.3:a:s2member:s2member:111017:*:*:*:*:*:*:*
s2member s2member 111029 cpe:2.3:a:s2member:s2member:111029:*:*:*:*:*:*:*
s2member s2member 111105 cpe:2.3:a:s2member:s2member:111105:*:*:*:*:*:*:*
s2member s2member 111206 cpe:2.3:a:s2member:s2member:111206:*:*:*:*:*:*:*

CVE-2011-5082 の参考情報

cvelogic Threat Intelligence