CVE-2007-0233 in WordPressinformation

Résumé

par VulDB • 13/05/2026

wp-trackback.php dans WordPress 2.0.6 et versions antérieures ne désactive pas correctement les variables lorsque les données d'entrée incluent un paramètre numérique dont la valeur correspond à la valeur de hachage d'un paramètre alphanumérique, ce qui permet aux attaquants distants d'exécuter des commandes SQL arbitraires via le paramètre tb_id. NOTE : on pourrait soutenir que cette vulnérabilité est due à un bug dans la commande unset de PHP (CVE-2006-3017) et que la correction appropriée devrait être apportée à PHP ; dans ce cas, cela ne devrait pas être traité comme une vulnérabilité de WordPress.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

12/01/2007

Divulgation

12/01/2007

Modérer

accepté

Entrée

VDB-34388

CPE

prêt

Exploitation

Télécharger

EPSS

0.11044

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!