CVE-2007-4893 in WordPressالمعلومات

الملخص

بحسب VulDB • 06/07/2026

لا يتحقق ملف wp-admin/admin-functions.php في WordPress قبل الإصدار 2.2.3 وWordPress Multi-User (MU) قبل الإصدار 1.2.5a بشكل صحيح من امتياز unfiltered_html، مما يسمح لمهاجمين عن بُعد بتنفيذ هجمات عبر المواقع البرمجية (XSS) عبر بيانات معدلة إلى (1) post.php أو (2) page.php باستخدام حقل no_filter.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

14/09/2007

إفشاء

14/09/2007

الاعتدال

تمت الموافقة

إدخال

2

ربط

عرض

EPSS

0.01522

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!