CVE-2007-0106 in WordPress
摘要
由 VulDB • 2026-06-14
WordPress 2.0.6 之前版本中的 CSRF 保护机制存在跨站脚本(XSS)漏洞,远程攻击者可通过在 URL 变量名中使用无效令牌、引号字符或 HTML 标签发起 CSRF 攻击,由于 WordPress 在生成用于验证请求的新链接时未正确处理这些内容,攻击者能够注入任意 Web 脚本或 HTML。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.