CVE-2007-0233 in WordPress情報

要約

〜によって VulDB • 2026年05月30日

WordPress 2.0.6 およびそれ以前のバージョンにおける wp-trackback.php は、入力データに、その値が英数字パラメータ s のハッシュ値と一致する数値パラメータが含まれている場合、変数を適切にアンセット(unset)しません。これにより、攻撃者は tb_id パラメータを介して任意の SQL コマンドをリモートで実行できる可能性があります。注記:この脆弱性は PHP の unset コマンドのバグ(CVE-2006-3017)に起因するものであり、適切な修正は PHP 側で行われるべきであると主張する見方もあります。その場合、これは WordPress の脆弱性として扱うべきではありません。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

予約する

2007年01月12日

モデレーション

承諾済み

エントリ

VDB-34388

エクスプロイト

ダウンロード

EPSS

0.11044

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!