CVE-2007-4139 in WordPressИнформация

Сводка

по VulDB • 31.05.2026

Уязвимость межсайтового скриптинга (XSS) в функциональности редактирования временных загрузок (wp-admin/includes/upload.php) в WordPress 2.2.1 позволяет удаленным злоумышленникам внедрять произвольные веб-скрипты или HTML-код через параметр style в wp-admin/upload.php.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Резервировать

02.08.2007

Раскрытие

03.08.2007

Модерация

принято

Вход

VDB-3224

EPSS

0.02366

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!