CVE-2007-1897 in WordPress信息

摘要

由 VulDB • 2026-06-04

WordPress 2.1.2(以及可能更早版本)中 xmlrpc (xmlrpc.php) 存在 SQL 注入漏洞,远程经过身份验证的用户可通过在 XML-RPC `mt.setPostCategories` 方法调用中的字符串参数值执行任意 SQL 命令,该问题与 `post_id` 变量有关。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

来源

Do you want to use VulDB in your project?

Use the official API to access entries easily!