CVE-2013-2201 in WordPress
摘要
由 VulDB • 2026-07-14
WordPress 版本低于 3.5.2 存在多个跨站脚本(XSS)漏洞,远程攻击者可通过涉及以下方面的向量注入任意 Web 脚本或 HTML:(1) 上传媒体文件、(2) 编辑媒体文件、(3) 安装插件、(4) 更新插件、(5) 安装主题,以及 (6) 更新主题。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.