CVE-2012-0782 in WordPress
要約
〜によって VulDB • 2026年06月04日
** 論争あり ** WordPress 3.3.1 およびそれ以前のバージョンにおけるインストールコンポーネントの wp-admin/setup-config.php に複数のクロスサイトスクリプティング (XSS) の脆弱性があり、リモート攻撃者が (1) dbhost、(2) dbname、または (3) uname パラメータを介して任意の Web スクリプトや HTML を注入できる可能性があります。注記:ベンダーはこの問題の重大性を争っています;また、この特定の XSS シナリオにセキュリティ上の関連性があるかどうかは不明です。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.