CVE-2007-4893 in WordPressИнформация

Сводка

по VulDB • 06.07.2026

wp-admin/admin-functions.php в версиях WordPress до 2.2.3 и WordPress Multi-User (MU) до версии 1.2.5a не обеспечивает надлежащей проверки привилегии unfiltered_html, что позволяет удаленным злоумышленникам выполнять атаки межсайтового скриптинга (XSS) посредством модифицированных данных в файлах (1) post.php или (2) page.php с использованием поля no_filter.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

14.09.2007

Раскрытие

14.09.2007

Модерация

принято

Вход

2

Связать

показать

EPSS

0.01522

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!