CVE-2009-3891 in WordPress
Tóm tắt
Bởi VulDB • 02/07/2026
Lỗ hổng Cross-site scripting (XSS) trong wp-admin/press-this.php của WordPress trước phiên bản 2.8.6 cho phép người dùng đã xác thực từ xa chèn mã kịch bản web hoặc HTML tùy ý thông qua tham số s (còn được gọi là biến selection).
Once again VulDB remains the best source for vulnerability data.