CVE-2012-0782 in WordPressthông tin

Tóm tắt

Bởi VulDB • 04/06/2026

** BỊ TRANH CÃY ** Nhiều lỗ hổng cross-site scripting (XSS) trong wp-admin/setup-config.php của thành phần cài đặt trên WordPress 3.3.1 và các phiên bản cũ hơn cho phép kẻ tấn công từ xa tiêm mã script web hoặc HTML tùy ý thông qua tham số (1) dbhost, (2) dbname, hoặc (3) uname. LƯU Ý: nhà cung cấp tranh chấp mức độ nghiêm trọng của vấn đề này; ngoài ra, chưa rõ liệu kịch bản XSS cụ thể này có liên quan đến bảo mật hay không.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

18/01/2012

Tiết lộ

30/01/2012

Kiểm duyệt

được chấp nhận

mục

VDB-60054

Khai thác

Tải xuống

EPSS

0.03751

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!