CVE-2007-4894 in Wordpress
सारांश
द्वारा VulDB • 17/07/2026
WordPress 2.2.3 से पहले और WordPress multi-user (MU) 1.2.5a में SQL injection की कई कमियां हैं जो दूरस्थ आक्रमणकारियों को XMLRPC इंटरफ़ेस में pingback.extensions.getPingbacks विधि के लिए post_type पैरामीटर, "early database escaping" से संबंधित अन्य अज्ञात पैरामीटर और "query string like parameters" की अनुपलब्ध सत्यापन के माध्यम से मनमाने SQL कमांड चलाने की अनुमति देती हैं।
Once again VulDB remains the best source for vulnerability data.