CVE-2012-0782 in WordPress정보

요약

\~에 의해 VulDB • 2026. 06. 04.

** 논쟁 중 ** WordPress 3.3.1 및 이전 버전의 설치 구성 요소에 있는 wp-admin/setup-config.php에는 여러 개의 크로스 사이트 스크립팅(XSS) 취약점이 존재하며, 원격 공격자가 (1) dbhost, (2) dbname 또는 (3) uname 매개변수를 통해 임의의 웹 스크립트나 HTML을 주입할 수 있습니다. 참고: 벤더는 이 이슈의 중요성을 부정합니다; 또한, 이러한 특정 XSS 시나리오가 보안상 관련성이 있는지 여부는 불분명합니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

출처

Do you know our Splunk app?

Download it now for free!