VULHUB
™
首页
漏洞
ATT&CK
CWE
视图
自定义
留言
关于
登录
首页
漏洞
ATT&CK
CWE
视图
自定义
留言
关于
WordPress 'xmlrpc.php'访问控制绕过漏洞
CVE-2007-1893
CNNVD-200704-105
4.9
AV
AC
AU
C
I
A
发布:
2007-04-09
修订:
2017-07-29
CWE-264
CVE
vulnerability
xss
sql injection
WordPress的xmlrpc (xmlrpc.php)存在访问控制绕过漏洞。远程认证用户可以绕过设置的访问限制和调用publish_posts函数。
WordPress的xmlrpc (xmlrpc.php)存在访问控制绕过漏洞。远程认证用户可以绕过设置的访问限制和调用publish_posts函数。
100%
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
您还没有登录,登录后可查看更多
×
消息提示
...
添加资源
收藏资源
问题反馈
贡献用户
暂无贡献用户
相关漏洞清单
查看更多>
WordPress是一套用于艺术类的Web出版发布系统。 ...
(VHN-25256)
2018-10-16
WordPress的xmlrpc...
(VHN-25259)
2017-10-11
WordPress 2.0.10 RC之前版本和2.1系列中2.1.3...
(VHN-24984)
2023-11-07