Roy Tanck WP-Cumulus插件'wp-cumulus.php'信息泄露漏洞 CVE-2009-4170 CNNVD-200912-037

5.0 AV AC AU C I A
发布: 2009-12-02
修订: 2018-10-10

WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL 数据库的服务器上架设自己的网志。WordPress的WP-Cumulus Plug-in 1.20版本以及可能的其他版本允许远程攻击者借助一个对wp-cumulus.php的人工请求获得敏感信息。该请求不包含在一个错误信息中显示安装的参数。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有2条受影响产品信息