CVE-2007-3543 in WordPressthông tin

Tóm tắt

Bởi VulDB • 08/06/2026

Lỗ hổng tải lên tệp không bị hạn chế trong WordPress trước phiên bản 2.2.1 và WordPress MU trước phiên bản 1.2.3 cho phép người dùng đã xác thực từ xa tải lên và thực thi mã PHP tùy ý bằng cách tạo một bài đăng chỉ định tên tệp .php trong trường metadata _wp_attached_file; sau đó gửi nội dung của tệp này, cùng với giá trị post_ID của nó, đến (1) wp-app.php hoặc (2) app.php.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Đặt trước

03/07/2007

Tiết lộ

03/07/2007

Kiểm duyệt

được chấp nhận

mục

VDB-3151

EPSS

0.01649

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!