WordPress "wp-admin/vars.php" 跨站脚本攻击漏洞 CVE-2007-1622 CNNVD-200703-548 CNNVD-200705-200

4.3 AV AC AU C I A
发布: 2007-03-23
修订: 2023-11-07

WordPress 2.0.10 RC之前版本和2.1系列中2.1.3 RC2之前版本的wp-admin/vars.php中存在跨站脚本攻击漏洞。拥有主题特权的远程认证用户可以借助管理界面中的PATH_INFO,注入任意的web脚本或HTML。该漏洞与丢失PHP_SELF的常规表述处理有关。

0%

漏洞利用/PoC

当前有3条漏洞利用/PoC

受影响的平台与产品

当前有14条受影响产品信息