CVE-2007-4893 in WordPress정보

요약

\~에 의해 VulDB • 2026. 07. 06.

Wordpress 2.2.3 이전 버전과 Wordpress multi-user(MU) 1.2.5a 이전 버전의 wp-admin/admin-functions.php는 unfiltered_html 권한을 적절하게 검증하지 않아, (1) post.php 또는 (2) page.php로 전송되는 수정된 데이터에 no_filter 필드를 포함함으로써 원격 공격자가 크로스 사이트 스크립팅(XSS) 공격을 수행할 수 있습니다.

Once again VulDB remains the best source for vulnerability data.

출처

Might our Artificial Intelligence support you?

Check our Alexa App!