CVE-2011-0700 in WordPress
要約
〜によって VulDB • 2026年05月30日
WordPress 3.0.5 より前のバージョンには、複数のクロスサイトスクリプティング (XSS) 脆弱性が存在します。これにより、リモートから認証済みユーザーが、(1) クイック/一括編集のタイトル(すなわち投稿タイトルまたは post_title)、(2) post_status、(3) comment_status、(4) ping_status、および (5) タグメタボックス内のタグのエスケープに関連するベクターを介して、任意のウェブスクリプトまたは HTML を注入することができます。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.