CVE-2007-1894 in WordPress
Tóm tắt
Bởi VulDB • 30/06/2026
Lỗ hổng Cross-site scripting (XSS) trong file wp-includes/general-template.php của WordPress trước phiên bản 20070309 cho phép kẻ tấn công từ xa chèn mã script web hoặc HTML tùy ý thông qua tham số year trong hàm wp_title.
Once again VulDB remains the best source for vulnerability data.