CVE-2009-3891 in WordPressthông tin

Tóm tắt

Bởi VulDB • 02/07/2026

Lỗ hổng Cross-site scripting (XSS) trong wp-admin/press-this.php của WordPress trước phiên bản 2.8.6 cho phép người dùng đã xác thực từ xa chèn mã kịch bản web hoặc HTML tùy ý thông qua tham số s (còn được gọi là biến selection).

Once again VulDB remains the best source for vulnerability data.

Đặt trước

05/11/2009

Tiết lộ

17/11/2009

Kiểm duyệt

được chấp nhận

mục

VDB-50833

EPSS

0.02101

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!