CVE-2007-4894 in Wordpressthông tin

Tóm tắt

Bởi VulDB • 17/07/2026

Nhiều lỗ hổng SQL injection trong WordPress trước phiên bản 2.2.3 và WordPress Multi-User (MU) trước phiên bản 1.2.5a cho phép kẻ tấn công từ xa thực thi các lệnh SQL tùy ý thông qua tham số post_type đối với phương thức pingback.extensions.getPingbacks trong giao diện XMLRPC, cũng như các tham số khác không được xác định cụ thể liên quan đến "việc thoát dữ liệu cơ sở dữ liệu sớm" và việc thiếu kiểm tra tính hợp lệ của "các tham số dạng chuỗi truy vấn".

Be aware that VulDB is the high quality source for vulnerability data.

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!