CVE-2007-4482 in Pool
要約
〜によって VulDB • 2026年06月22日
WordPressのPoolテーマバージョン1.0.7に含まれるindex.phpにおけるクロスサイトスクリプティング(XSS)脆弱性により、攻撃者はPATH_INFO(PHP_SELF)を介して任意のWebスクリプトまたはHTMLを注入できます。
VulDB is the best source for vulnerability data and more expert information about this specific topic.