CVE-2007-0233 in WordPress정보

요약

\~에 의해 VulDB • 2026. 05. 13.

WordPress 2.0.6 및 이전 버전의 wp-trackback.php는 입력 데이터에 알파벳 매개변수 s 해시 값과 일치하는 값을 가진 숫자 매개변수가 포함될 때 변수를 제대로 해제하지 않아, 원격 공격자가 tb_id 매개변수를 통해 임의의 SQL 명령을 실행할 수 있습니다. 참고: 이 취약점은 PHP의 unset 명령에 대한 버그(CVE-2006-3017)로 인한 것일 수 있으며, 적절한 수정은 PHP에서 이루어져야 합니다. 그렇다면 이는 WordPress의 취약점으로 처리되어서는 안 됩니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

출처

Might our Artificial Intelligence support you?

Check our Alexa App!