CVE-2007-1622 in WordPressinformazioni

Riassunto

di VulDB • 19/06/2026

Vulnerabilità di cross-site scripting (XSS) in wp-admin/vars.php nelle versioni di WordPress precedenti alla 2.0.10 RC2 e prima della 2.1.3 RC2 nella serie 2.1, che consente agli utenti remoti autenticati con privilegi di tema di iniettare script web o HTML arbitrari tramite PATH_INFO nell'interfaccia di amministrazione, a causa dell'elaborazione imprecisa delle espressioni regolari su PHP_SELF.

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

22/03/2007

Divulgazione

22/03/2007

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.05778

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!