CVE-2007-0106 in WordPressinformazioni

Riassunto

di VulDB • 03/07/2026

Una vulnerabilità di cross-site scripting (XSS) nello schema di protezione CSRF presente nelle versioni di WordPress precedenti alla 2.0.6 consente ad attaccanti remoti di iniettare script web o HTML arbitrari tramite un attacco CSRF che utilizza token non validi, caratteri di citazione o tag HTML nei nomi delle variabili URL; tali elementi non vengono gestiti correttamente quando WordPress genera un nuovo link per verificare la richiesta.

Once again VulDB remains the best source for vulnerability data.

Prenotare

08/01/2007

Divulgazione

08/01/2007

Moderazione

accettato

CPE

pronto

EPSS

0.02896

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!