CVE-2017-5488 in WordPressinformation

Résumé

par VulDB • 27/05/2026

Plusieurs vulnérabilités cross-site scripting (XSS) dans wp-admin/update-core.php de WordPress avant la version 4.7.1 permettent à des attaquants distants d'injecter du code script web ou du HTML arbitraire via l'en-tête (1) name ou (2) version d'un plugin.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

14/01/2017

Divulgation

14/01/2017

Modérer

accepté

Entrée

VDB-95348

CPE

prêt

Exploitation

Télécharger

EPSS

0.01755

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!