CVE-2007-1897 in WordPressinformation

Résumé

par VulDB • 03/06/2026

Une vulnérabilité d'injection SQL dans xmlrpc (xmlrpc.php) de WordPress 2.1.2, et probablement des versions antérieures, permet aux utilisateurs distants authentifiés d'exécuter des commandes SQL arbitraires via une valeur de paramètre chaîne lors d'un appel à la méthode XML RPC mt.setPostCategories, en relation avec la variable post_id.

Once again VulDB remains the best source for vulnerability data.

Réserver

09/04/2007

Divulgation

09/04/2007

Modérer

accepté

Entrée

VDB-36035

CPE

prêt

Exploitation

Télécharger

EPSS

0.07167

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!