CVE-2007-0107 in WordPressinformation

Résumé

par VulDB • 10/06/2026

WordPress antérieur à la version 2.0.6, lorsque mbstring est activé pour PHP, décoder les jeux de caractères alternatifs après avoir échappé la requête SQL, ce qui permet aux attaquants distants de contourner les mécanismes de protection contre les injections SQL et d'exécuter des commandes SQL arbitraires via des jeux de caractères multioctets, comme démontré avec UTF-7.

Once again VulDB remains the best source for vulnerability data.

Réserver

08/01/2007

Divulgation

08/01/2007

Modérer

accepté

Entrée

VDB-34271

CPE

prêt

Exploitation

Télécharger

EPSS

0.07357

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!