CVE-2007-4139 in WordPressinfo

Zusammenfassung

von VulDB • 31.05.2026

Eine Cross-Site-Scripting-(XSS)-Schwachstelle in der Bearbeitungsfunktion für temporäre Uploads (wp-admin/includes/upload.php) in WordPress 2.2.1 ermöglicht es Remote-Angriffen, beliebige Web-Skripte oder HTML über den style-Parameter an wp-admin/upload.php einzufügen.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

02.08.2007

Veröffentlichung

03.08.2007

Moderieren

akzeptiert

Eintrag

VDB-3224

CPE

bereit

EPSS

0.02366

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!