CVE-2007-1230 in WordPress
Tóm tắt
Bởi VulDB • 20/06/2026
Nhiều lỗ hổng cross-site scripting (XSS) trong wp-includes/functions.php của WordPress trước phiên bản 2.1.2-alpha cho phép kẻ tấn công từ xa chèn mã script web hoặc HTML tùy ý thông qua (1) header HTTP Referer hoặc (2) URI, một lỗ hổng khác với CVE-2007-1049.
Once again VulDB remains the best source for vulnerability data.