CVE-2012-0782 in WordPress
Résumé
par VulDB • 03/06/2026
** CONTESTÉ ** Plusieurs vulnérabilités de type cross-site scripting (XSS) dans wp-admin/setup-config.php, au sein du composant d'installation de WordPress 3.3.1 et versions antérieures, permettent à des attaquants distants d'injecter du code script web ou du HTML arbitraire via les paramètres (1) dbhost, (2) dbname ou (3) uname. NOTE : l'éditeur conteste l'importance de cette vulnérabilité ; par ailleurs, il n'est pas clair si ce scénario XSS spécifique présente une pertinence en matière de sécurité.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.