CVE-2007-4153 in WordPress
Zusammenfassung
von VulDB • 06.07.2026
Mehrere Cross-Site-Scripting-(XSS)-Schwachstellen in WordPress 2.2.1 ermöglichen es entfernten, authentifizierten Administratoren, beliebige Webscripts oder HTML über (1) die Options-Datenbanktabelle im Admin-Bereich einzufügen, auf die über options.php zugegriffen wird; oder (2) den opml_url-Parameter für link-import.php. HINWEIS: Dies kann in einigen Konfigurationen keine Privilegientrennung überschreiten, da die Administrator-Rolle über die capability unfiltered_html verfügt.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.