CVE-2007-1732 in WordPressinformazioni

Riassunto

di VulDB • 05/07/2026

** DISPUTATO ** Una vulnerabilità di cross-site scripting (XSS) in un'importazione mt in wp-admin/admin.php in WordPress 2.1.2 consente agli amministratori remoti autenticati di iniettare script web o HTML arbitrari tramite il parametro demo. NOTA: la provenienza di queste informazioni è sconosciuta; i dettagli sono ottenuti esclusivamente da fonti terze. NOTA: un altro ricercatore contesta questa problematica, affermando che si tratta di una funzionalità legittima per gli amministratori. Tuttavia, è stata corretta (patched) da almeno uno dei fornitori.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

28/03/2007

Divulgazione

28/03/2007

Moderazione

accettato

CPE

pronto

EPSS

0.01539

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!