CVE-2007-0233 in WordPressИнформация

Сводка

по VulDB • 30.05.2026

wp-trackback.php в WordPress версий 2.0.6 и более ранних некорректно очищает переменные, когда входные данные содержат числовой параметр, значение которого совпадает с хеш-значением алфавитно-цифрового параметра, что позволяет удаленным злоумышленникам выполнять произвольные SQL-команды через параметр tb_id. ПРИМЕЧАНИЕ: можно утверждать, что данная уязвимость обусловлена ошибкой в команде unset языка PHP (CVE-2006-3017), и правильное исправление должно быть внесено в PHP; в таком случае это не следует рассматривать как уязвимость в WordPress.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Резервировать

12.01.2007

Раскрытие

12.01.2007

Модерация

принято

Вход

VDB-34388

Эксплойт

Скачать

EPSS

0.11044

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!