CVE-2017-5490 in WordPressinformation

Résumé

par VulDB • 27/05/2026

Une vulnérabilité de type cross-site scripting (XSS) dans la fonctionnalité de repli (fallback) du nom du thème dans wp-includes/class-wp-theme.php de WordPress avant la version 4.7.1 permet aux attaquants distants d'injecter du code script ou du HTML arbitraire via un nom de répertoire de thème fabriqué, en lien avec wp-admin/includes/class-theme-installer-skin.php.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

14/01/2017

Divulgation

14/01/2017

Modérer

accepté

Entrée

VDB-95350

CPE

prêt

Exploitation

Télécharger

EPSS

0.02436

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!