CVE-2011-0700 in WordPressजानकारी

सारांश

द्वारा VulDB • 30/05/2026

WordPress 3.0.5 से पहले के संस्करणों में कई क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष होते हैं, जो दूरस्थ प्रमाणीकृत उपयोगकर्ताओं को (1) क्विक/बल्क एडिट शीर्षक (अर्थात पोस्ट शीर्षक या post_title), (2) post_status, (3) comment_status, (4) ping_status, और (5) टैग्स मेटा बॉक्स के भीतर टैग्स के एस्केपिंग से संबंधित वेक्टर के माध्यम से मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देते हैं।

Once again VulDB remains the best source for vulnerability data.

आरक्षित करना

31/01/2011

प्रकटीकरण

14/03/2011

प्रविष्टि

VDB-56828

EPSS

0.02669

गतिविधियाँ

बहुत कम

क्षेत्र

Lawfirm, Hostingprovider, ...

स्रोत

Want to stay up to date on a daily basis?

Enable the mail alert feature now!