厂商或团体 wordpress 的搜索结果 (302)

CVE-2005-2109(发布:2005-07-05 00:00:00)NMCO
CVSS5.0

[CNNVD]WordPress wp-login.php 信息篡改漏洞--WordPress是一套用于艺术类的Web出版发布系统。 WordPress 1.5.1.2及之前版本中存在信息篡改漏洞。 利用wp-login.php,远程攻击者可修改忘记密码中的电子邮件信息。

CVE-2005-2110(发布:2005-07-05 00:00:00)NMCO
CVSS5.0

[CNNVD]WordPress 多个 信息泄露漏洞--WordPress是一套用于艺术类得Web出版发布系统。 WordPress 1.5.1.2及之前版本中存在信息泄露漏洞。 远程攻击者可通过以下方式获取敏感信息:(1)直接访问menu-header.php、wp-atom.php、wp-rss.php;(2)wp-rss2.php的feed参数置为...

CVE-2005-1810(发布:2005-06-01 00:00:00)NMCOS
CVSS7.5

[CNNVD]WordPress 'template-functions-category.php'脚本 SQL注入漏洞--WordPress 1.5.1中的template-functions-category.php脚本存在SQL注入漏洞,远程攻击者可借助$cat_ID变量执行任意SQL指令,比如使用提交到index.php脚本的cat参数。

CVE-2005-1687(发布:2005-05-20 00:00:00)NMCO
CVSS7.5

[CNNVD]Wordpress SQL注入漏洞--Wordpress 1.5及更早版本的wp-trackback.php中存在SQL注入漏洞,远程攻击者可通过tb_id参数执行任意SQL命令。

CVE-2005-1688(发布:2005-05-20 00:00:00)NMCO
CVSS5.0

[CNNVD]Wordpress 漏洞--Wordpress 1.5及更早版本允许远程攻击者通过直接请求在(1)wp-content/themes/,(2)wp-includes/或(3)wp-admin/内的文件,导致系统在出错信息中泄漏路径,从而获取敏感信息。

CVE-2005-1102(发布:2005-05-02 00:00:00)NMCO
CVSS6.8

[CNNVD]WordPress 多个跨站脚本攻击漏洞--WordPress 1.5以及较早版本的template-functions-post.php中存在多个跨站脚本攻击(XSS)漏洞,允许远程攻击者通过发布消息的(1)content或(2)title来执行任意命令。

首页上一页4445464748495051下一页尾页 第50页 / 共51页

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站