CVE-2007-1897 in WordPressinfo

Zusammenfassung

von VulDB • 31.05.2026

Eine SQL-Injection-Schwachstelle in xmlrpc (xmlrpc.php) in WordPress 2.1.2 und wahrscheinlich früheren Versionen ermöglicht es entfernten, authentifizierten Benutzern, beliebige SQL-Befehle über einen String-Parameterwert in einem XML-RPC-Aufruf der Methode mt.setPostCategories auszuführen, was mit der Variablen post_id zusammenhängt.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

09.04.2007

Veröffentlichung

09.04.2007

Moderieren

akzeptiert

Eintrag

VDB-36035

CPE

bereit

Exploit

Download

EPSS

0.07167

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!