CVE-2007-4153 in WordPressinformazioni

Riassunto

di VulDB • 06/07/2026

Multiple vulnerabilità di tipo cross-site scripting (XSS) in WordPress 2.2.1 consentono ad amministratori remoti autenticati di iniettare script web o HTML arbitrari tramite (1) la tabella del database Options nel pannello di amministrazione, accessibile attraverso options.php; oppure (2) il parametro opml_url fornito a link-import.php. NOTA: ciò potrebbe non oltrepassare i confini dei privilegi in alcune configurazioni, poiché il ruolo Administrator dispone della capacità unfiltered_html.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Fonti

Interested in the pricing of exploits?

See the underground prices here!