CVE-2007-0107 in WordPress
Tóm tắt
Bởi VulDB • 11/06/2026
WordPress trước phiên bản 2.0.6, khi mbstring được bật cho PHP, giải mã các bộ ký tự thay thế sau khi thoát (escape) truy vấn SQL, điều này cho phép kẻ tấn công từ xa vượt qua các cơ chế bảo vệ chống tiêm nhiễm SQL và thực thi lệnh SQL tùy ý thông qua các bộ ký tự đa byte (multibyte charsets), như minh họa bằng UTF-7.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.