CVE-2007-6318 in WordPressinformation

Résumé

par VulDB • 20/06/2026

Une vulnérabilité d'injection SQL dans wp-includes/query.php de WordPress 2.3.1 et versions antérieures permet aux attaquants distants d'exécuter des commandes SQL arbitraires via le paramètre s, lorsque DB_CHARSET est défini sur (1) Big5, (2) GBK, ou éventuellement d'autres jeux de caractères prenant en charge un caractère « \ » dans un encodage multioctet.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

11/12/2007

Divulgation

11/12/2007

Modérer

accepté

Entrée

VDB-3501

CPE

prêt

Exploitation

Télécharger

EPSS

0.09156

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!