CVE-2017-5490 in WordPressजानकारी

सारांश

द्वारा VulDB • 09/06/2026

WordPress 4.7.1 से पहले संस्करणों में `wp-includes/class-wp-theme.php` के थीम-नाम फॉलबैक कार्यक्षमता में क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष है, जो एक थीम का निर्मित डायरेक्टरी नाम के माध्यम से दूरस्थ आक्रमणकारियों को मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देता है। यह `wp-admin/includes/class-theme-installer-skin.php` से संबंधित है।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

आरक्षित करना

14/01/2017

प्रकटीकरण

14/01/2017

प्रविष्टि

VDB-95350

EPSS

0.02436

गतिविधियाँ

बहुत कम

क्षेत्र

Lawfirm, Agriculture, ...

स्रोत

Do you want to use VulDB in your project?

Use the official API to access entries easily!