厂商或团体 wordpress 的搜索结果 (300)

CVE-2005-1810(发布:2005-06-01 00:00:00)NMCOS
CVSS7.5

[CNNVD]WordPress 'template-functions-category.php'脚本 SQL注入漏洞--WordPress 1.5.1中的template-functions-category.php脚本存在SQL注入漏洞,远程攻击者可借助$cat_ID变量执行任意SQL指令,比如使用提交到index.php脚本的cat参数。

CVE-2005-1687(发布:2005-05-20 00:00:00)NMCO
CVSS7.5

[CNNVD]Wordpress SQL注入漏洞--Wordpress 1.5及更早版本的wp-trackback.php中存在SQL注入漏洞,远程攻击者可通过tb_id参数执行任意SQL命令。

CVE-2005-1688(发布:2005-05-20 00:00:00)NMCO
CVSS5.0

[CNNVD]Wordpress 漏洞--Wordpress 1.5及更早版本允许远程攻击者通过直接请求在(1)wp-content/themes/,(2)wp-includes/或(3)wp-admin/内的文件,导致系统在出错信息中泄漏路径,从而获取敏感信息。

CVE-2005-1102(发布:2005-05-02 00:00:00)NMCO
CVSS6.8

[CNNVD]WordPress 多个跨站脚本攻击漏洞--WordPress 1.5以及较早版本的template-functions-post.php中存在多个跨站脚本攻击(XSS)漏洞,允许远程攻击者通过发布消息的(1)content或(2)title来执行任意命令。

CVE-2004-1559(发布:2004-12-31 00:00:00)NMCOE
CVSS4.3

[CNNVD]Wordpress多个跨站脚本漏洞--Wordpress 1.2版本存在多个跨站脚本(XSS)漏洞。远程攻击者可以借助各种参数注入任意web脚本或HTMl,这些参数包括(1)wp-login.php的redirect_to,text,popupurl或popuptitle参数,(2)admin-header.php的redirect_u...

CVE-2004-1584(发布:2004-12-31 00:00:00)NMCOE
CVSS5.0

[CNNVD]Wordpress Wp-login.PHP HTTP响应拆分漏洞--WordPress 1.2版本的wp-login.php存在CRLF注入漏洞。远程攻击者可以借助文本参数进行HTTP响应拆分攻击,修改服务器预定HTML内容。

首页上一页4344454647484950 第50页 / 共50页

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站