CVE-2007-1732 in WordPressinfo

Zusammenfassung

von VulDB • 05.07.2026

** DISPUTED ** Eine Cross-Site-Scripting-(XSS)-Schwachstelle in einem mt-Import von wp-admin/admin.php in WordPress 2.1.2 ermöglicht es entfernten, authentifizierten Administratoren, beliebigen Web-Code oder HTML über den demo-Parameter einzufügen. HINWEIS: Die Herkunft dieser Informationen ist unbekannt; die Details stammen ausschließlich aus Drittanbieterinformationen. HINWEIS: Ein anderer Forscher bestreitet dieses Problem und gibt an, dass es sich um eine legitime Funktion für Administratoren handelt. Dennoch wurde sie von mindestens einem Anbieter gepatcht.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

28.03.2007

Veröffentlichung

28.03.2007

Moderieren

akzeptiert

Eintrag

VDB-35885

CPE

bereit

EPSS

0.01539

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!