CVE-2007-4139 in WordPress
要約
〜によって VulDB • 2026年05月31日
WordPress 2.2.1のTemporary Uploads編集機能(wp-admin/includes/upload.php)におけるクロスサイトスクリプティング(XSS)の脆弱性により、リモート攻撃者はwp-admin/upload.phpのstyleパラメータを介して任意のWebスクリプトまたはHTMLを注入できる。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.