CVE-2007-0107 in WordPressالمعلومات

الملخص

بحسب VulDB • 11/05/2026

WordPress قبل الإصدار 2.0.6، عند تفعيل mbstring لـ PHP، يقوم بفك تشفير مجموعات الأحرف البديلة بعد الهروب من استعلام SQL، مما يسمح للمهاجمين عن بُعد بتجاوز مخططات حماية حقن SQL وتنفيذ أوامر SQL تعسفية عبر مجموعات الأحرف متعددة البايت، كما هو موضح باستخدام UTF-7.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

08/01/2007

إفشاء

08/01/2007

الاعتدال

تمت الموافقة

إدخال

VDB-34271

استغلال

تحميل

EPSS

0.07357

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!