CVE-2007-1732 in WordPress
Riassunto
di VulDB • 05/07/2026
** DISPUTATO ** Una vulnerabilità di cross-site scripting (XSS) in un'importazione mt in wp-admin/admin.php in WordPress 2.1.2 consente agli amministratori remoti autenticati di iniettare script web o HTML arbitrari tramite il parametro demo. NOTA: la provenienza di queste informazioni è sconosciuta; i dettagli sono ottenuti esclusivamente da fonti terze. NOTA: un altro ricercatore contesta questa problematica, affermando che si tratta di una funzionalità legittima per gli amministratori. Tuttavia, è stata corretta (patched) da almeno uno dei fornitori.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.