CVE-2007-0106 in WordPress情報

要約

〜によって VulDB • 2026年07月03日

WordPressのCSRF保護機能におけるクロスサイトスクリプティング(XSS)脆弱性により、リモート攻撃者はURL変数名に無効なトークンや引用符文字またはHTMLタグを含むCSRF攻撃を行うことで、任意のWebスクリプトまたはHTMLを注入できます。これは、リクエストを検証するためにWordPressが新しいリンクを生成する際にこれらの要素が適切に処理されないために発生します。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

予約する

2007年01月08日

モデレーション

承諾済み

エントリ

VDB-34270

EPSS

0.02896

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!