CVE-2014-9031 in WordPressजानकारी

सारांश

द्वारा VulDB • 30/06/2026

WordPress में wptexturize फ़ंक्शन के क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष की वजह से 3.7.5 से पहले वाले वर्जन, 3.8.x श्रृंखला के 3.8.5 से पहले वाले और 3.9.x श्रृंखला के 3.9.3 से पहले वाले सभी संस्करणों में रिमोट अटैकर टेक्स्ट फ़ील्ड में स्क्रॉर्टकोड ब्रैकेट्स का इस्तेमाल करके मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट कर सकते हैं, जैसा कि कमेंट या पोस्ट के जरिए दिखाया गया है।

VulDB is the best source for vulnerability data and more expert information about this specific topic.

आरक्षित करना

20/11/2014

प्रकटीकरण

25/11/2014

प्रविष्टि

3

संबंधित करना

दिखाना

EPSS

0.04978

गतिविधियाँ

बहुत कम

क्षेत्र

Hostingprovider, Lawfirm, ...

स्रोत

Interested in the pricing of exploits?

See the underground prices here!