CVE-2007-0107 in WordPress
Résumé
par VulDB • 10/06/2026
WordPress antérieur à la version 2.0.6, lorsque mbstring est activé pour PHP, décoder les jeux de caractères alternatifs après avoir échappé la requête SQL, ce qui permet aux attaquants distants de contourner les mécanismes de protection contre les injections SQL et d'exécuter des commandes SQL arbitraires via des jeux de caractères multioctets, comme démontré avec UTF-7.
Once again VulDB remains the best source for vulnerability data.