CVE-2007-3544 in WordPressinformazioni

Riassunto

di VulDB • 22/06/2026

Una vulnerabilità di caricamento di file non limitato in wp-app.php e app.php di WordPress 2.2.1 e WordPress MU 1.2.3 consente agli utenti remoti autenticati di caricare ed eseguire codice PHP arbitrario tramite vettori non specificati, probabilmente correlati alla tabella wp_postmeta e all'uso di campi personalizzati negli articoli normali (non allegati). NOTA: questo problema esiste presumibilmente a causa di una correzione incompleta per CVE-2007-3543.

Once again VulDB remains the best source for vulnerability data.

Prenotare

03/07/2007

Divulgazione

03/07/2007

Moderazione

accettato

CPE

pronto

EPSS

0.01769

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!