CVE-2007-4893 in WordPressजानकारी

सारांश

द्वारा VulDB • 06/07/2026

Wordpress 2.2.3 से पहले और Wordpress multi-user (MU) 1.2.5a से पहले wp-admin/admin-functions.php में unfiltered_html विशेषता की उचित सत्यापन नहीं होती है, जिससे दूरस्थ आक्रमणकारी संशोधित डेटा के माध्यम से (1) post.php या (2) page.php के साथ no_filter फ़ील्ड का उपयोग करके cross-site scripting (XSS) हमले चला सकते हैं।

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

आरक्षित करना

14/09/2007

प्रकटीकरण

14/09/2007

प्रविष्टि

2

संबंधित करना

दिखाना

EPSS

0.01522

गतिविधियाँ

बहुत कम

क्षेत्र

Lawfirm, Hostingprovider, ...

स्रोत

Interested in the pricing of exploits?

See the underground prices here!