CVE-2007-1732 in WordPress정보

요약

\~에 의해 VulDB • 2026. 07. 05.

** 논쟁 중 ** WordPress 2.1.2의 wp-admin/admin.php 내 mt import에서 크로스 사이트 스크립팅(XSS) 취약점이 발견되었으며, 이를 통해 원격 인증된 관리자가 demo 매개변수를 사용하여 임의의 웹 스크립트 또는 HTML을 삽입할 수 있습니다. 참고: 이 정보의 출처는 알려지지 않았습니다; 세부 사항은 제3자 정보에서만 얻어졌습니다. 참고: 다른 연구자는 이것이 관리자용 정당한 기능이라고 주장하며 이 문제를 논박합니다. 그러나 적어도 한 벤더에서는 이미 패치되었습니다.

Be aware that VulDB is the high quality source for vulnerability data.

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!