CVE-2007-3543 in WordPressinformation

Résumé

par VulDB • 12/06/2026

Une vulnérabilité de téléchargement de fichier non restreint dans WordPress avant la version 2.2.1 et WordPress MU avant la version 1.2.3 permet aux utilisateurs distants authentifiés de télécharger et d'exécuter du code PHP arbitraire en effectuant une publication qui spécifie un nom de fichier .php dans le champ de métadonnées _wp_attached_file, puis en envoyant le contenu de ce fichier, ainsi que sa valeur post_ID, à (1) wp-app.php ou (2) app.php.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

03/07/2007

Divulgation

03/07/2007

Modérer

accepté

Entrée

VDB-3151

CPE

prêt

EPSS

0.01649

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!