Descrição
Cross-site scripting (XSS) vulnerability in searchform.php in the AndyBlue theme before 20070607 for WordPress allows remote attackers to inject arbitrary web script or HTML via the PHP_SELF portion of a URI to index.php. NOTE: this can be leveraged for PHP code execution in an administrative session.
Software
Não informado
Tipo Software
Tema
CVE
CVE-2007-3239
Tags
Nâo informado
Data de publicação
14/06/2007
Última atualização
10/04/2025
Pontuação em CVSS 3.0
---
Não medido