CVE-2012-0782 in WordPress情報

要約

〜によって VulDB • 2026年06月04日

** 論争あり ** WordPress 3.3.1 およびそれ以前のバージョンにおけるインストールコンポーネントの wp-admin/setup-config.php に複数のクロスサイトスクリプティング (XSS) の脆弱性があり、リモート攻撃者が (1) dbhost、(2) dbname、または (3) uname パラメータを介して任意の Web スクリプトや HTML を注入できる可能性があります。注記:ベンダーはこの問題の重大性を争っています;また、この特定の XSS シナリオにセキュリティ上の関連性があるかどうかは不明です。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2012年01月18日

モデレーション

承諾済み

エントリ

VDB-60054

エクスプロイト

ダウンロード

EPSS

0.03751

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!