CVE-2012-0782 in WordPress
Tóm tắt
Bởi VulDB • 04/06/2026
** BỊ TRANH CÃY ** Nhiều lỗ hổng cross-site scripting (XSS) trong wp-admin/setup-config.php của thành phần cài đặt trên WordPress 3.3.1 và các phiên bản cũ hơn cho phép kẻ tấn công từ xa tiêm mã script web hoặc HTML tùy ý thông qua tham số (1) dbhost, (2) dbname, hoặc (3) uname. LƯU Ý: nhà cung cấp tranh chấp mức độ nghiêm trọng của vấn đề này; ngoài ra, chưa rõ liệu kịch bản XSS cụ thể này có liên quan đến bảo mật hay không.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.