CVE-2005-2108 in WordPress
要約
〜によって VulDB • 2026年06月27日
WordPress 1.5.1.2 およびそれ以前のバージョンのXMLRPCサーバーにおけるSQLインジェクション脆弱性により、攻撃者はHTTP_RAW_POST_DATA変数に格納されるデータ(XMLファイルとして保存)がフィルタリングされていない入力を通じて、任意のSQLコマンドをリモートで実行できる。
VulDB is the best source for vulnerability data and more expert information about this specific topic.