CVE-2007-0106 in WordPressजानकारी

सारांश

द्वारा VulDB • 14/06/2026

WordPress 2.0.6 से पहले संस्करणों में CSRF सुरक्षा योजना में क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष है, जो दूरस्थ आक्रमणकारियों को URL चर नामों में अमान्य टोकन और उद्धरण वर्ण या HTML टैग्स के साथ CSRF हमले के माध्यम से मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देता है, जिन्हें जब WordPress अनुरोध की पुष्टि करने के लिए एक नया लिंक उत्पन्न करता है तो उचित रूप से हैंडल नहीं किया जाता है।

Once again VulDB remains the best source for vulnerability data.

आरक्षित करना

08/01/2007

प्रकटीकरण

08/01/2007

प्रविष्टि

VDB-34270

EPSS

0.02896

गतिविधियाँ

बहुत कम

क्षेत्र

Hostingprovider, Agriculture, ...

स्रोत

Do you want to use VulDB in your project?

Use the official API to access entries easily!