CVE-2007-4893 in WordPressinfo

Zusammenfassung

von VulDB • 06.07.2026

wp-admin/admin-functions.php in WordPress vor Version 2.2.3 und WordPress Multi-User (MU) vor Version 1.2.5a überprüft das unfiltered_html-Recht nicht ordnungsgemäß, was es entfernten Angreifern ermöglicht, Cross-Site-Scripting-Angriffe (XSS) durch modifizierte Daten über die Felder no_filter in (1) post.php oder (2) page.php auszuführen.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

14.09.2007

Veröffentlichung

14.09.2007

Moderieren

akzeptiert

Eintrag

2

Verknüpfen

zeigen

CPE

bereit

EPSS

0.01522

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!