CVE-2007-1732 in WordPressinformation

Résumé

par VulDB • 05/07/2026

** CONTESTÉ ** Une vulnérabilité de type cross-site scripting (XSS) dans une fonction d'importation mt présente dans wp-admin/admin.php au sein de WordPress 2.1.2 permet aux administrateurs authentifiés distants d'injecter du code script web ou HTML arbitraire via le paramètre demo. NOTE : l'origine de ces informations est inconnue ; les détails ont été obtenus exclusivement à partir d'informations tierces. NOTE : un autre chercheur conteste cette vulnérabilité, affirmant qu'il s'agit d'une fonctionnalité légitime pour les administrateurs. Toutefois, elle a été corrigée par au moins l'un des éditeurs concernés.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Sources

Do you need the next level of professionalism?

Upgrade your account now!