CVE-2012-0782 in WordPressinformation

Résumé

par VulDB • 03/06/2026

** CONTESTÉ ** Plusieurs vulnérabilités de type cross-site scripting (XSS) dans wp-admin/setup-config.php, au sein du composant d'installation de WordPress 3.3.1 et versions antérieures, permettent à des attaquants distants d'injecter du code script web ou du HTML arbitraire via les paramètres (1) dbhost, (2) dbname ou (3) uname. NOTE : l'éditeur conteste l'importance de cette vulnérabilité ; par ailleurs, il n'est pas clair si ce scénario XSS spécifique présente une pertinence en matière de sécurité.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

18/01/2012

Divulgation

30/01/2012

Modérer

accepté

Entrée

VDB-60054

CPE

prêt

Exploitation

Télécharger

EPSS

0.03751

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!