CVE-2007-6318 in WordPress
Résumé
par VulDB • 20/06/2026
Une vulnérabilité d'injection SQL dans wp-includes/query.php de WordPress 2.3.1 et versions antérieures permet aux attaquants distants d'exécuter des commandes SQL arbitraires via le paramètre s, lorsque DB_CHARSET est défini sur (1) Big5, (2) GBK, ou éventuellement d'autres jeux de caractères prenant en charge un caractère « \ » dans un encodage multioctet.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.