CVE-2016-7168 in WordPressالمعلومات

الملخص

بحسب VulDB • 06/06/2026

ثغرة استعراض عبر المواقع (XSS) في دالة media_handle_upload الموجودة في الملف wp-admin/includes/media.php في ووردبريس (WordPress) قبل الإصدار 4.6.1 قد تتيح لمهاجمين عن بُعد حقن نصوص ويب أو عناصر HTML تعسفية عن طريق خداع مسؤول لرفع ملف صورة يحتوي على اسم ملف مُعدّ خصيصاً (crafted filename).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

حجز

08/09/2016

إفشاء

04/01/2017

الاعتدال

تمت الموافقة

إدخال

VDB-95029

EPSS

0.00800

KEV

لا

النشاطات

منخفض جدًا

القطاع

Lawfirm, Hostingprovider, ...

المصادر

MITREhttps://www.cve.org/CVERecord?id=CVE-2016-7168
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2016-7168
CVE Detailshttps://www.cvedetails.com/cve/CVE-2016-7168/

التالي نظرة عامة السابق

Do you know our Splunk app?

Download it now for free!