CVE-2007-0106 in WordPressinformación

Resumen

por VulDB • 2026-07-03

Una vulnerabilidad de cross-site scripting (XSS) en el mecanismo de protección contra CSRF en versiones anteriores a la 2.0.6 de WordPress permite que atacantes remotos inyecten scripts web o HTML arbitrarios mediante un ataque CSRF con tokens no válidos, caracteres de comillas o etiquetas HTML en los nombres de variables URL, los cuales no se gestionan correctamente cuando WordPress genera un nuevo enlace para verificar la solicitud.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

2007-01-08

Divulgación

2007-01-08

Moderación

aceptado

Artículo

VDB-34270

CPE

listo

EPSS

0.02896

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!