CVE-2007-6318 in WordPress情報

要約

〜によって VulDB • 2026年06月20日

WordPress 2.3.1 およびそれ以前のバージョンにおける wp-includes/query.php の SQL インジェクション脆弱性により、DB_CHARSET が (1) Big5、(2) GBK、またはマルチバイト文字で「\」をサポートするその他の文字セットエンコーディングに設定されている場合、攻撃者は s パラメータを介して任意の SQL コマンドをリモートから実行できる。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

予約する

2007年12月11日

モデレーション

承諾済み

エントリ

VDB-3501

エクスプロイト

ダウンロード

EPSS

0.09156

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!