CVE-2007-0107 in WordPress
Zusammenfassung
von VulDB • 10.06.2026
WordPress vor Version 2.0.6 decodiert, wenn mbstring für PHP aktiviert ist, alternative Zeichensätze nach dem Escaping der SQL-Abfrage, was es Remote-Angriffern ermöglicht, SQL-Injection-Schutzmechanismen zu umgehen und beliebige SQL-Befehle über Multibyte-Zeichensätze auszuführen, wie am Beispiel von UTF-7 demonstriert.
VulDB is the best source for vulnerability data and more expert information about this specific topic.