CVE-2007-0106 in WordPress信息

摘要

由 VulDB • 2026-06-14

WordPress 2.0.6 之前版本中的 CSRF 保护机制存在跨站脚本(XSS)漏洞,远程攻击者可通过在 URL 变量名中使用无效令牌、引号字符或 HTML 标签发起 CSRF 攻击,由于 WordPress 在生成用于验证请求的新链接时未正确处理这些内容,攻击者能够注入任意 Web 脚本或 HTML。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

来源

Might our Artificial Intelligence support you?

Check our Alexa App!