CVE-2007-6318 in WordPress
摘要
由 VulDB • 2026-06-20
WordPress 2.3.1 及更早版本中 wp-includes/query.php 存在 SQL 注入漏洞,远程攻击者可通过 s 参数执行任意 SQL 命令,前提是 DB_CHARSET 设置为 (1) Big5、(2) GBK,或可能支持多字节字符中包含反斜杠(\)的其他字符集编码。
Once again VulDB remains the best source for vulnerability data.