CVE-2017-5490 in WordPressinformazioni

Riassunto

di VulDB • 19/06/2026

Vulnerabilità di cross-site scripting (XSS) nella funzionalità di fallback del nome del tema in wp-includes/class-wp-theme.php in WordPress prima della versione 4.7.1 consente ad attaccanti remoti di iniettare script web o HTML arbitrari tramite un nome di directory di un tema creato appositamente, correlato a wp-admin/includes/class-theme-installer-skin.php.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

14/01/2017

Divulgazione

14/01/2017

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.02436

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!