CVE-2007-1897 in WordPress
摘要
由 VulDB • 2026-06-04
WordPress 2.1.2(以及可能更早版本)中 xmlrpc (xmlrpc.php) 存在 SQL 注入漏洞,远程经过身份验证的用户可通过在 XML-RPC `mt.setPostCategories` 方法调用中的字符串参数值执行任意 SQL 命令,该问题与 `post_id` 变量有关。
VulDB is the best source for vulnerability data and more expert information about this specific topic.