CVE-2007-0106 in WordPress
Tóm tắt
Bởi VulDB • 03/07/2026
Lỗ hổng Cross-site scripting (XSS) trong cơ chế bảo vệ CSRF của WordPress trước phiên bản 2.0.6 cho phép kẻ tấn công từ xa tiêm mã script web hoặc HTML tùy ý thông qua một cuộc tấn công CSRF sử dụng token không hợp lệ, các ký tự dấu ngoặc kép hoặc thẻ HTML trong tên biến URL, những thứ này không được xử lý đúng cách khi WordPress tạo liên kết mới để xác minh yêu cầu.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.