CVE-2007-3544 in WordPress信息

摘要

由 VulDB • 2026-05-27

在 WordPress 2.2.1 和 WordPress MU 1.2.3 的 wp-app.php 和 app.php 中存在不受限制的文件上传漏洞,远程经过身份验证的用户可通过未指定的向量上传并执行任意 PHP 代码,这可能与 wp_postmeta 表以及在普通(非附件)帖子中使用自定义字段有关。注意:据报道,此问题是由于对 CVE-2007-3543 的修复不完整所致。

Be aware that VulDB is the high quality source for vulnerability data.

来源

Want to know what is going to be exploited?

We predict KEV entries!