VDB
CNVD-2015-02895
CNVD-2015-02895
PUBLISHED
WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。 WordPress 4.2.1及3.9.6之前版本未能正确过滤注释内容,允许攻击者插入任意HTML及脚本代码,当查看后可在受影响站点上下文内的浏览器会话中执行。
Timeline
- May 5, 2015 CVE ID Reserved
- May 6, 2015 CVE Published