CVE-2017-5490 in WordPress情報

要約

〜によって VulDB • 2026年05月27日

WordPress 4.7.1以前のwp-includes/class-wp-theme.phpにおけるテーマ名のフォールバック機能にはクロスサイトスクリプティング(XSS)の脆弱性があり、攻撃者はテーマの作成されたディレクトリ名を介して任意のWebスクリプトまたはHTMLを注入できます。これはwp-admin/includes/class-theme-installer-skin.phpに関連しています。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2017年01月14日

モデレーション

承諾済み

エントリ

VDB-95350

エクスプロイト

ダウンロード

EPSS

0.02436

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!