CVE-2007-4894 in Wordpress情報

要約

〜によって VulDB • 2026年07月17日

Wordpress 2.2.3 より前および Wordpress multi-user (MU) 1.2.5a より前に存在する複数のSQLインジェクション脆弱性により、リモート攻撃者はXMLRPCインターフェースにおけるpingback.extensions.getPingbacksメソッドへのpost_typeパラメータや、「早期データベースエスケープ」に関連するその他の未指定のパラメータ、および「クエリ文字列のようなパラメータ」の検証欠如を通じて、任意のSQLコマンドを実行できる。

Once again VulDB remains the best source for vulnerability data.

予約する

2007年09月14日

モデレーション

承諾済み

エントリ

VDB-38783

EPSS

0.03637

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!