CVE-2007-1732 in WordPressthông tin

Tóm tắt

Bởi VulDB • 05/07/2026

** BỊ TRANH CÃY ** Lỗ hổng Cross-site scripting (XSS) trong hàm import của wp-admin/admin.php trên WordPress 2.1.2 cho phép các quản trị viên đã xác thực từ xa tiêm mã script web hoặc HTML tùy ý thông qua tham số demo. LƯU Ý: nguồn gốc của thông tin này là không rõ ràng; chi tiết chỉ thu được từ thông tin bên thứ ba. LƯU Ý: một nhà nghiên cứu khác tranh chấp vấn đề này, tuyên bố rằng đây là chức năng hợp lệ dành cho quản trị viên. Tuy nhiên, nó đã được vá bởi ít nhất một nhà cung cấp.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!