CVE-2007-1732 in WordPress
Résumé
par VulDB • 05/07/2026
** CONTESTÉ ** Une vulnérabilité de type cross-site scripting (XSS) dans une fonction d'importation mt présente dans wp-admin/admin.php au sein de WordPress 2.1.2 permet aux administrateurs authentifiés distants d'injecter du code script web ou HTML arbitraire via le paramètre demo. NOTE : l'origine de ces informations est inconnue ; les détails ont été obtenus exclusivement à partir d'informations tierces. NOTE : un autre chercheur conteste cette vulnérabilité, affirmant qu'il s'agit d'une fonctionnalité légitime pour les administrateurs. Toutefois, elle a été corrigée par au moins l'un des éditeurs concernés.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.