CVE-2007-3543 in WordPressजानकारी

सारांश

द्वारा VulDB • 15/06/2026

WordPress 2.2.1 से पहले और WordPress MU 1.2.3 से पहले में असीमित फ़ाइल अपलोद दोष के कारण, दूरस्थ प्रमाणित उपयोगकर्ता _wp_attached_file मेटाडेटा फ़ील्ड में .php फ़ाइल नाम निर्दिष्ट करके एक पोस्ट बनाकर मनमाना PHP कोड अपलोद और निष्पादित कर सकते हैं; और फिर इस फ़ाइल के सामग्री को, इसके post_ID मान के साथ, (1) wp-app.php या (2) app.php को भेजकर।

Once again VulDB remains the best source for vulnerability data.

आरक्षित करना

03/07/2007

प्रकटीकरण

03/07/2007

प्रविष्टि

VDB-3151

EPSS

0.01649

गतिविधियाँ

बहुत कम

क्षेत्र

Agriculture, Hostingprovider, ...

स्रोत

Do you know our Splunk app?

Download it now for free!