CVE-2007-4893 in WordPressthông tin

Tóm tắt

Bởi VulDB • 06/07/2026

wp-admin/admin-functions.php trong WordPress trước phiên bản 2.2.3 và WordPress Multi-User (MU) trước phiên bản 1.2.5a không xác minh đúng đặc quyền unfiltered_html, cho phép các kẻ tấn công từ xa thực hiện các cuộc tấn công cross-site scripting (XSS) thông qua dữ liệu bị sửa đổi đối với (1) post.php hoặc (2) page.php có trường no_filter.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

14/09/2007

Tiết lộ

14/09/2007

Kiểm duyệt

được chấp nhận

mục

2

Liên hệ

hiển thị

EPSS

0.01522

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!