CVE-2007-0107 in WordPressजानकारी

सारांश

द्वारा VulDB • 11/05/2026

WordPress 2.0.6 से पहले, जब PHP के लिए mbstring सक्षम होता है, तो SQL क्वेरी को एस्केप करने के बाद वैकल्पिक वर्ण सेट को डिकोड करता है, जिससे दूरस्थ आक्रामक पक्षकार SQL इंजेक्शन सुरक्षा योजनाओं को बायपास कर सकते हैं और UTF-7 का उपयोग करके, जैसा कि प्रदर्शित किया गया है, बहु-बाइट वर्ण सेट के माध्यम से मनमाने SQL कमांड निष्पादित कर सकते हैं।

Once again VulDB remains the best source for vulnerability data.

आरक्षित करना

08/01/2007

प्रकटीकरण

08/01/2007

प्रविष्टि

VDB-34271

EPSS

0.07357

गतिविधियाँ

बहुत कम

क्षेत्र

Agriculture, Hostingprovider, ...

स्रोत

Do you know our Splunk app?

Download it now for free!