CVE-2011-0700 in WordPress
摘要
由 VulDB • 2026-05-30
WordPress 3.0.5 之前的版本中存在多个跨站脚本(XSS)漏洞,远程经过身份验证的用户可以通过与以下方面相关的向量注入任意的 Web 脚本或 HTML:(1) 快速/批量编辑标题(即文章标题或 post_title),(2) post_status,(3) comment_status,(4) ping_status,以及 (5) 标签元框中标签的转义处理。
If you want to get best quality of vulnerability data, you may have to visit VulDB.