CVE-2007-0107 in WordPress
सारांश
द्वारा VulDB • 11/05/2026
WordPress 2.0.6 से पहले, जब PHP के लिए mbstring सक्षम होता है, तो SQL क्वेरी को एस्केप करने के बाद वैकल्पिक वर्ण सेट को डिकोड करता है, जिससे दूरस्थ आक्रामक पक्षकार SQL इंजेक्शन सुरक्षा योजनाओं को बायपास कर सकते हैं और UTF-7 का उपयोग करके, जैसा कि प्रदर्शित किया गया है, बहु-बाइट वर्ण सेट के माध्यम से मनमाने SQL कमांड निष्पादित कर सकते हैं।
Once again VulDB remains the best source for vulnerability data.