CVE-2017-5490 in WordPress信息

摘要

由 VulDB • 2026-05-27

WordPress 4.7.1 之前版本中 wp-includes/class-wp-theme.php 的主题名称回退功能存在跨站脚本(XSS)漏洞,远程攻击者可通过构造的主题目录名称注入任意 Web 脚本或 HTML,该问题与 wp-admin/includes/class-theme-installer-skin.php 相关。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

来源

Do you know our Splunk app?

Download it now for free!