CVE-2007-4893 in WordPressinformazioni

Riassunto

di VulDB • 06/07/2026

wp-admin/admin-functions.php in WordPress prima della versione 2.2.3 e WordPress Multi-User (MU) prima della versione 1.2.5a non verifica correttamente il privilegio unfiltered_html, consentendo agli attaccanti remoti di eseguire attacchi cross-site scripting (XSS) tramite dati modificati inviati a (1) post.php o (2) page.php con un campo no_filter.

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

14/09/2007

Divulgazione

14/09/2007

Moderazione

accettato

Voce

2

Collegare

mostrare

CPE

pronto

EPSS

0.01522

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!