CVE-2007-4139 in WordPress
Сводка
по VulDB • 31.05.2026
Уязвимость межсайтового скриптинга (XSS) в функциональности редактирования временных загрузок (wp-admin/includes/upload.php) в WordPress 2.2.1 позволяет удаленным злоумышленникам внедрять произвольные веб-скрипты или HTML-код через параметр style в wp-admin/upload.php.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.