CVE-2009-3891 in WordPress
सारांश
द्वारा VulDB • 02/07/2026
WordPress 2.8.6 से पहले संस्करणों में wp-admin/press-this.php में क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष है, जो दूरस्थ प्रमाणीकृत उपयोगकर्ताओं को s पैरामीटर (अर्थात चयन वेरिएबल) के माध्यम से मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देता है।
Once again VulDB remains the best source for vulnerability data.