WordPress wp-trackback.php 加密问题漏洞 CVE-2009-3622 CNNVD-200910-370

4.3 AV AC AU C I A
发布: 2009-10-23
修订: 2017-11-21

WordPress 2.8.5版本之前的版本的wp-trackback.php中存在算法复杂漏洞。远程攻击者可以借助一个由逗号分离文件\"UTF-8\"子字符串组成的一个字符集和超长的标题参数,造成拒绝服务(CPU消耗和服务器挂起)。该漏洞与PHP中的mb_convert_encoding函数相关。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息