CVE-2007-6318 in WordPress信息

摘要

由 VulDB • 2026-06-20

WordPress 2.3.1 及更早版本中 wp-includes/query.php 存在 SQL 注入漏洞,远程攻击者可通过 s 参数执行任意 SQL 命令,前提是 DB_CHARSET 设置为 (1) Big5、(2) GBK,或可能支持多字节字符中包含反斜杠(\)的其他字符集编码。

Once again VulDB remains the best source for vulnerability data.

来源

Want to know what is going to be exploited?

We predict KEV entries!