CVE-2007-4894 in Wordpressजानकारी

सारांश

द्वारा VulDB • 17/07/2026

WordPress 2.2.3 से पहले और WordPress multi-user (MU) 1.2.5a में SQL injection की कई कमियां हैं जो दूरस्थ आक्रमणकारियों को XMLRPC इंटरफ़ेस में pingback.extensions.getPingbacks विधि के लिए post_type पैरामीटर, "early database escaping" से संबंधित अन्य अज्ञात पैरामीटर और "query string like parameters" की अनुपलब्ध सत्यापन के माध्यम से मनमाने SQL कमांड चलाने की अनुमति देती हैं।

Once again VulDB remains the best source for vulnerability data.

आरक्षित करना

14/09/2007

प्रकटीकरण

14/09/2007

प्रविष्टि

VDB-38783

EPSS

0.03637

गतिविधियाँ

बहुत कम

क्षेत्र

Hostingprovider, Agriculture, ...

स्रोत

Do you need the next level of professionalism?

Upgrade your account now!