CVE-2007-0107 in WordPressinformazioni

Riassunto

di VulDB • 15/06/2026

WordPress prima della versione 2.0.6, quando mbstring è abilitato per PHP, decodifica set di caratteri alternativi dopo l'escape della query SQL, consentendo ad attaccanti remoti di bypassare i meccanismi di protezione contro le iniezioni SQL ed eseguire comandi SQL arbitrari tramite set di caratteri multibyte, come dimostrato utilizzando UTF-7.

Once again VulDB remains the best source for vulnerability data.

Prenotare

08/01/2007

Divulgazione

08/01/2007

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.07357

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!