CVE-2011-4899 in WordPressinfo

Zusammenfassung

von VulDB • 10.06.2026

** DISPUTED ** wp-admin/setup-config.php nella componente di installazione di WordPress 3.3.1 e versioni precedenti non garantisce che il servizio del database MySQL specificato sia appropriato, consentendo ad attaccanti remoti di configurare un database arbitrario tramite i parametri dbhost e dbname, e successivamente condurre attacchi di iniezione statica di codice (static code injection) e cross-site scripting (XSS) attraverso (1) una richiesta HTTP o (2) una query MySQL. NOTA: il fornitore contesta l'importanza di questa vulnerabilità; tuttavia, la possibilità di esecuzione remota del codice rende questo problema significativo in molti ambienti reali.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

23.12.2011

Veröffentlichung

30.01.2012

Moderieren

akzeptiert

Eintrag

VDB-4581

CPE

bereit

CWE

CWE-80 (bestätigt)

Exploit

Download

CVSS

7.5 (NVD)

EPSS

0.08982

KEV

nein

Aktivitäten

very low

Sektor

Agriculture, Lawfirm, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2011-4899
NVD	https://nvd.nist.gov/vuln/detail/CVE-2011-4899
CVE Details	https://www.cvedetails.com/cve/CVE-2011-4899/

◂ Zurück Übersicht Weiter ▸

Do you know our Splunk app?

Download it now for free!