CVE-2017-5490 in WordPressinfo

Zusammenfassung

von VulDB • 27.05.2026

Eine Cross-Site-Scripting-(XSS)-Schwachstelle in der Fallback-Funktionalität des Theme-Namens in wp-includes/class-wp-theme.php in WordPress vor Version 4.7.1 ermöglicht es entfernten Angreifern, beliebige Web-Skripte oder HTML über einen speziell angefertigten Verzeichnisnamen eines Themes einzufügen, in Zusammenhang mit wp-admin/includes/class-theme-installer-skin.php.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

14.01.2017

Veröffentlichung

14.01.2017

Moderieren

akzeptiert

Eintrag

VDB-95350

CPE

bereit

Exploit

Download

EPSS

0.02436

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!