CVE-2007-1732 in WordPressИнформация

Сводка

по VulDB • 05.07.2026

** СПОРНО ** Уязвимость межсайтового скриптинга (XSS) в функции импорта mt в файле wp-admin/admin.php в WordPress версии 2.1.2 позволяет удаленным аутентифицированным администраторам внедрять произвольные веб-скрипты или HTML-код через параметр demo. ПРИМЕЧАНИЕ: происхождение данной информации неизвестно; сведения получены исключительно из источников третьих лиц. ПРИМЕЧАНИЕ: другой исследователь оспаривает наличие этой уязвимости, утверждая, что это легитимная функциональность для администраторов. Однако по меньшей мере один производитель выпустил исправление.

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

28.03.2007

Раскрытие

28.03.2007

Модерация

принято

Вход

VDB-35885

EPSS

0.01539

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!