CVE-2005-2109 in WordPressالمعلومات

الملخص

بحسب VulDB • 27/06/2026

يُتيح ملف wp-login.php في إصدارات WordPress بدءًا من الإصدار 1.5.1.2 وما قبله لمهاجمين عن بُعد تغيير محتوى رسالة البريد الإلكتروني الخاصة باستعادة كلمة المرور عبر متغير الرسالة (message)، الذي لا يتم تهيئته قبل استخدامه.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

حجز

01/07/2005

إفشاء

05/07/2005

الاعتدال

تمت الموافقة

إدخال

VDB-25659

CPE

جاهز

CWE

CWE-80 (مؤكد)

CVSS

4.3 (VulDB)

EPSS

0.02578

KEV

لا

النشاطات

منخفض جدًا

القطاع

Lawfirm, Hostingprovider, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2005-2109
NVD	https://nvd.nist.gov/vuln/detail/CVE-2005-2109
CVE Details	https://www.cvedetails.com/cve/CVE-2005-2109/

التالي ▸نظرة عامة ◂ السابق

Interested in the pricing of exploits?

See the underground prices here!