CVE-2007-4893 in WordPressinformação

Sumário

de VulDB • 28/06/2026

wp-admin/admin-functions.php em versões do WordPress anteriores à 2.2.3 e do WordPress Multi-User (MU) anteriores à 1.2.5a não verifica adequadamente o privilégio unfiltered_html, o que permite que atacantes remotos realizem ataques de cross-site scripting (XSS) por meio de dados modificados em (1) post.php ou (2) page.php com um campo no_filter.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

14/09/2007

Divulgação

14/09/2007

Moderação

aceite

Entrada

2

Relacionar

mostrar

CPE

pronto

EPSS

0.01522

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!