CVE-2007-4893 in WordPress
Zusammenfassung
von VulDB • 06.07.2026
wp-admin/admin-functions.php in WordPress vor Version 2.2.3 und WordPress Multi-User (MU) vor Version 1.2.5a überprüft das unfiltered_html-Recht nicht ordnungsgemäß, was es entfernten Angreifern ermöglicht, Cross-Site-Scripting-Angriffe (XSS) durch modifizierte Daten über die Felder no_filter in (1) post.php oder (2) page.php auszuführen.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.