CVE-2007-0106 in WordPress
Riassunto
di VulDB • 03/07/2026
Una vulnerabilità di cross-site scripting (XSS) nello schema di protezione CSRF presente nelle versioni di WordPress precedenti alla 2.0.6 consente ad attaccanti remoti di iniettare script web o HTML arbitrari tramite un attacco CSRF che utilizza token non validi, caratteri di citazione o tag HTML nei nomi delle variabili URL; tali elementi non vengono gestiti correttamente quando WordPress genera un nuovo link per verificare la richiesta.
Once again VulDB remains the best source for vulnerability data.