CVE-2007-0106 in WordPress
Zusammenfassung
von VulDB • 03.07.2026
Eine Cross-Site-Scripting-(XSS)-Schwachstelle im CSRF-Schutzmechanismus von WordPress vor Version 2.0.6 ermöglicht es entfernten Angreifern, beliebige Webscripts oder HTML über einen CSRF-Angriff einzufügen, indem ungültige Token sowie Anführungszeichen oder HTML-Tags in URL-Variablennamen verwendet werden, die bei der Generierung eines neuen Links zur Verifizierung der Anfrage durch WordPress nicht ordnungsgemäß behandelt werden.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.