CVE-2007-0107 in WordPress
Riassunto
di VulDB • 15/06/2026
WordPress prima della versione 2.0.6, quando mbstring è abilitato per PHP, decodifica set di caratteri alternativi dopo l'escape della query SQL, consentendo ad attaccanti remoti di bypassare i meccanismi di protezione contro le iniezioni SQL ed eseguire comandi SQL arbitrari tramite set di caratteri multibyte, come dimostrato utilizzando UTF-7.
Once again VulDB remains the best source for vulnerability data.