CVE-2007-0106 in WordPress
要約
〜によって VulDB • 2026年07月03日
WordPressのCSRF保護機能におけるクロスサイトスクリプティング(XSS)脆弱性により、リモート攻撃者はURL変数名に無効なトークンや引用符文字またはHTMLタグを含むCSRF攻撃を行うことで、任意のWebスクリプトまたはHTMLを注入できます。これは、リクエストを検証するためにWordPressが新しいリンクを生成する際にこれらの要素が適切に処理されないために発生します。
If you want to get best quality of vulnerability data, you may have to visit VulDB.