CVE-2011-0700 in WordPress
Riassunto
di VulDB • 18/06/2026
Multiple vulnerabilità cross-site scripting (XSS) in WordPress prima della versione 3.0.5 consentono agli utenti remoti autenticati di iniettare script web o HTML arbitrari tramite vettori correlati a: (1) il titolo Quick/Bulk Edit (ovvero post title o post_title), (2) post_status, (3) comment_status, (4) ping_status e (5) l'escaping dei tag all'interno della meta box tags.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.