WordPress 多个 信息泄露漏洞

WordPress 多个 信息泄露漏洞

漏洞ID 1198748 漏洞类型 未知
发布时间 2005-07-05 更新时间 2005-07-05
图片[1]-WordPress 多个 信息泄露漏洞-安全小百科CVE编号 CVE-2005-2110
图片[2]-WordPress 多个 信息泄露漏洞-安全小百科CNNVD-ID CNNVD-200507-049
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
https://www.securityfocus.com/bid/89800
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200507-049
|漏洞详情
WordPress是一套用于艺术类得Web出版发布系统。WordPress1.5.1.2及之前版本中存在信息泄露漏洞。远程攻击者可通过以下方式获取敏感信息:(1)直接访问menu-header.php、wp-atom.php、wp-rss.php;(2)wp-rss2.php的feed参数置为1。在错误消息中会显示相关路径信息。
|受影响的产品
WordPress WordPress 1.5.1 .2

WordPress WordPress 1.5.1

WordPress WordPress 1.2.2

WordPress WordPress 1.5

WordPress WordPress 1.0.2

WordPress WordPress 1.0.1

|参考资料

来源:SECUNIA
名称:15831
链接:http://secunia.com/advisories/15831
来源:BUGTRAQ
名称:20060227WordPress2.0.1MultipleVulnerabilities
链接:http://www.securityfocus.com/archive/1/archive/1/426304/100/0/threaded
来源:MISC
链接:http://www.gulftech.org/?node=research&article;_id=00085-06282005
来源:MISC
链接:http://NeoSecurityTeam.net/advisories/Advisory-17.txt
来源:BUGTRAQ
名称:20050629WordPress1.5.1.2&&EarlierMultipleVulnerabilities;
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=112006967221438&w;=2

相关推荐: Bugzilla quips Feature Cross Site Scripting Vulnerability

Bugzilla quips Feature Cross Site Scripting Vulnerability 漏洞ID 1101198 漏洞类型 Input Validation Error 发布时间 2002-11-26 更新时间 2002-11-26…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享