CVE-2007-0107 in WordPressthông tin

Tóm tắt

Bởi VulDB • 11/06/2026

WordPress trước phiên bản 2.0.6, khi mbstring được bật cho PHP, giải mã các bộ ký tự thay thế sau khi thoát (escape) truy vấn SQL, điều này cho phép kẻ tấn công từ xa vượt qua các cơ chế bảo vệ chống tiêm nhiễm SQL và thực thi lệnh SQL tùy ý thông qua các bộ ký tự đa byte (multibyte charsets), như minh họa bằng UTF-7.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!