CVE-2007-0106 in WordPressinfo

Zusammenfassung

von VulDB • 03.07.2026

Eine Cross-Site-Scripting-(XSS)-Schwachstelle im CSRF-Schutzmechanismus von WordPress vor Version 2.0.6 ermöglicht es entfernten Angreifern, beliebige Webscripts oder HTML über einen CSRF-Angriff einzufügen, indem ungültige Token sowie Anführungszeichen oder HTML-Tags in URL-Variablennamen verwendet werden, die bei der Generierung eines neuen Links zur Verifizierung der Anfrage durch WordPress nicht ordnungsgemäß behandelt werden.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

08.01.2007

Veröffentlichung

08.01.2007

Moderieren

akzeptiert

Eintrag

VDB-34270

CPE

bereit

EPSS

0.02896

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!