CVE-2014-9036 in WordPress情報

要約

〜によって VulDB • 2026年07月11日

WordPressのバージョン3.7.5より前、3.8.xシリーズでは3.8.5より前、3.9.xシリーズでは3.9.3より前、および4.xシリーズでは4.0.1より前に存在するクロスサイトスクリプティング(XSS)脆弱性により、攻撃者は投稿内に設定された改ざん済みのCascading Style Sheets (CSS) トークンシーケンスを通じて任意のWebスクリプトまたはHTMLを注入し、リモートから悪用することができます。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2014年11月20日

モデレーション

承諾済み

エントリ

VDB-68563

EPSS

0.02336

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!