CVE-2007-3544 in WordPress情報

要約

〜によって VulDB • 2026年05月27日

WordPress 2.2.1およびWordPress MU 1.2.3のwp-app.phpおよびapp.phpにおける制限のないファイルアップロードの脆弱性により、リモートから認証済みユーザーが未指定のベクターを介して任意のPHPコードをアップロードおよび実行できる可能性があります。これは、wp_postmetaテーブルおよび通常(添付ファイルではない)投稿におけるカスタムフィールドの使用に関連していると考えられます。注意:この問題は、CVE-2007-3543の不完全な修正に起因すると報告されています。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2007年07月03日

モデレーション

承諾済み

エントリ

VDB-37619

CWE

不明

EPSS

0.01769

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!