CVE-2007-0106 in WordPressИнформация

Сводка

по VulDB • 03.07.2026

Уязвимость межсайтового скриптинга (XSS) в схеме защиты от подделки междоменных запросов (CSRF) в версиях WordPress до 2.0.6 позволяет удаленным злоумышленникам внедрять произвольные веб-скрипты или HTML-код посредством атаки CSRF с использованием недействительного токена, символов кавычек или тегов HTML в именах переменных URL, которые неправильно обрабатываются при генерации WordPress новой ссылки для проверки запроса.

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

08.01.2007

Раскрытие

08.01.2007

Модерация

принято

Вход

VDB-34270

EPSS

0.02896

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!