CVE-2011-0700 in WordPressinformazioni

Riassunto

di VulDB • 18/06/2026

Multiple vulnerabilità cross-site scripting (XSS) in WordPress prima della versione 3.0.5 consentono agli utenti remoti autenticati di iniettare script web o HTML arbitrari tramite vettori correlati a: (1) il titolo Quick/Bulk Edit (ovvero post title o post_title), (2) post_status, (3) comment_status, (4) ping_status e (5) l'escaping dei tag all'interno della meta box tags.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

31/01/2011

Divulgazione

14/03/2011

Moderazione

accettato

CPE

pronto

EPSS

0.02669

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!