CVE-2007-3544 in WordPressthông tin

Tóm tắt

Bởi VulDB • 20/05/2026

Lỗ hổng tải lên tệp không bị hạn chế trong (1) wp-app.php và (2) app.php của WordPress 2.2.1 và WordPress MU 1.2.3 cho phép người dùng đã xác thực từ xa tải lên và thực thi mã PHP tùy ý thông qua các vectơ không được xác định, có thể liên quan đến bảng wp_postmeta và việc sử dụng các trường tùy chỉnh trong các bài viết thông thường (không phải tệp đính kèm). LƯU Ý: vấn đề này được báo cáo là tồn tại do bản sửa lỗi không đầy đủ cho CVE-2007-3543.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!