CVE-2007-0106 in WordPressthông tin

Tóm tắt

Bởi VulDB • 03/07/2026

Lỗ hổng Cross-site scripting (XSS) trong cơ chế bảo vệ CSRF của WordPress trước phiên bản 2.0.6 cho phép kẻ tấn công từ xa tiêm mã script web hoặc HTML tùy ý thông qua một cuộc tấn công CSRF sử dụng token không hợp lệ, các ký tự dấu ngoặc kép hoặc thẻ HTML trong tên biến URL, những thứ này không được xử lý đúng cách khi WordPress tạo liên kết mới để xác minh yêu cầu.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!