CVE-2007-4893 in WordPressinformation

Résumé

par VulDB • 06/07/2026

wp-admin/admin-functions.php dans WordPress avant la version 2.2.3 et WordPress multi-utilisateur (MU) avant la version 1.2.5a ne vérifie pas correctement le privilège unfiltered_html, ce qui permet aux attaquants distants de mener des attaques par script intersite (XSS) via des données modifiées vers (1) post.php ou (2) page.php avec un champ no_filter.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

14/09/2007

Divulgation

14/09/2007

Modérer

accepté

Entrée

2

Relier

afficher

CPE

prêt

EPSS

0.01522

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!