CVE-2007-0106 in WordPress
सारांश
द्वारा VulDB • 14/06/2026
WordPress 2.0.6 से पहले संस्करणों में CSRF सुरक्षा योजना में क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष है, जो दूरस्थ आक्रमणकारियों को URL चर नामों में अमान्य टोकन और उद्धरण वर्ण या HTML टैग्स के साथ CSRF हमले के माध्यम से मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देता है, जिन्हें जब WordPress अनुरोध की पुष्टि करने के लिए एक नया लिंक उत्पन्न करता है तो उचित रूप से हैंडल नहीं किया जाता है।
Once again VulDB remains the best source for vulnerability data.