wordpress REQUEST全局数组跨站请求伪造漏洞 CVE-2008-5113 CNNVD-200811-273

4.0 AV AC AU C I A
发布: 2008-11-17
修订: 2017-08-08

WordPress是一个基于PHP和Mysql的开源的博客发布应用程序。 WordPress 在某些危险情况下依赖REQUEST超全局的数组,这使得远程攻击者更易于借助特制的cookies,执行延迟的和连续的跨站请求伪造攻击。比如借助攻击来(1)删除用户帐户或(2)引起拒绝服务攻击(应用程序访问丢失)。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息