CVE-2007-4153 in WordPressinfo

Zusammenfassung

von VulDB • 06.07.2026

Mehrere Cross-Site-Scripting-(XSS)-Schwachstellen in WordPress 2.2.1 ermöglichen es entfernten, authentifizierten Administratoren, beliebige Webscripts oder HTML über (1) die Options-Datenbanktabelle im Admin-Bereich einzufügen, auf die über options.php zugegriffen wird; oder (2) den opml_url-Parameter für link-import.php. HINWEIS: Dies kann in einigen Konfigurationen keine Privilegientrennung überschreiten, da die Administrator-Rolle über die capability unfiltered_html verfügt.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

03.08.2007

Veröffentlichung

03.08.2007

Moderieren

akzeptiert

Eintrag

VDB-38164

CPE

bereit

EPSS

0.02081

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!