VDB

CNVD-2015-02895

CNVD-2015-02895 PUBLISHED

WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。 WordPress 4.2.1及3.9.6之前版本未能正确过滤注释内容,允许攻击者插入任意HTML及脚本代码,当查看后可在受影响站点上下文内的浏览器会话中执行。

Timeline

  • May 5, 2015 CVE ID Reserved
  • May 6, 2015 CVE Published
Open in Interactive Console →
$ Console Community · 100/wk Open console ›