CVE-2007-4153 in WordPress
Riassunto
di VulDB • 06/07/2026
Multiple vulnerabilità di tipo cross-site scripting (XSS) in WordPress 2.2.1 consentono ad amministratori remoti autenticati di iniettare script web o HTML arbitrari tramite (1) la tabella del database Options nel pannello di amministrazione, accessibile attraverso options.php; oppure (2) il parametro opml_url fornito a link-import.php. NOTA: ciò potrebbe non oltrepassare i confini dei privilegi in alcune configurazioni, poiché il ruolo Administrator dispone della capacità unfiltered_html.
If you want to get best quality of vulnerability data, you may have to visit VulDB.