CVE-2007-0106 in WordPressinformation

Résumé

par VulDB • 03/07/2026

Une vulnérabilité de type cross-site scripting (XSS) dans le mécanisme de protection contre les attaques CSRF de WordPress avant la version 2.0.6 permet à des attaquants distants d'injecter du code script ou HTML arbitraire via une attaque CSRF utilisant un jeton invalide, ainsi que des caractères guillemets ou des balises HTML dans les noms de variables URL, qui ne sont pas correctement traités lors de la génération par WordPress d'un nouveau lien pour vérifier la requête.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

08/01/2007

Divulgation

08/01/2007

Modérer

accepté

Entrée

VDB-34270

CPE

prêt

EPSS

0.02896

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!