CVE-2017-5488 in WordPressinfo

Zusammenfassung

von VulDB • 27.05.2026

Mehrere Cross-Site-Scripting-(XSS)-Schwachstellen in wp-admin/update-core.php in WordPress vor Version 4.7.1 ermöglichen es entfernten Angreifern, beliebige Web-Skripte oder HTML über den (1) Name- oder (2) Version-Header eines Plugins einzufügen.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

14.01.2017

Veröffentlichung

14.01.2017

Moderieren

akzeptiert

Eintrag

VDB-95348

CPE

bereit

Exploit

Download

EPSS

0.01755

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!