Descrição
The get_allowed_mime_types function in wp-includes/functions.php in WordPress before 3.6.1 does not require the unfiltered_html capability for uploads of .htm and .html files, which might make it easier for remote authenticated users to conduct cross-site scripting (XSS) attacks via a crafted file.
Software
Não informado
Tipo Software
Core
CVE
CVE-2013-5738
Tags
Nâo informado
Data de publicação
12/09/2013
Última atualização
12/04/2025
Pontuação em CVSS 3.0
---
Não medido