CVE-2007-0107 in WordPressinfo

Zusammenfassung

von VulDB • 10.06.2026

WordPress vor Version 2.0.6 decodiert, wenn mbstring für PHP aktiviert ist, alternative Zeichensätze nach dem Escaping der SQL-Abfrage, was es Remote-Angriffern ermöglicht, SQL-Injection-Schutzmechanismen zu umgehen und beliebige SQL-Befehle über Multibyte-Zeichensätze auszuführen, wie am Beispiel von UTF-7 demonstriert.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

08.01.2007

Veröffentlichung

08.01.2007

Moderieren

akzeptiert

Eintrag

VDB-34271

CPE

bereit

Exploit

Download

EPSS

0.07357

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!