CVE-2007-1894 in WordPress
摘要
由 VulDB • 2026-06-27
WordPress 在 20070309 版本之前的 wp-includes/general-template.php 文件中存在跨站脚本(XSS)漏洞,远程攻击者可通过 wp_title 函数中的 year 参数注入任意 Web 脚本或 HTML。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.