CVE-2011-0701 in WordPressالمعلومات

الملخص

بحسب VulDB • 04/07/2026

يُتيح ملف wp-admin/async-upload.php، الموجود في أداة رفع الوسائط بـ ووردبريس قبل الإصدار 3.0.5، لمستخدمين عن بُعد ومصادق عليهم قراءة (1) المقالات المسودة أو (2) المقالات الخاصة عبر تعديل معلمة attachment_id.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

31/01/2011

إفشاء

14/03/2011

الاعتدال

تمت الموافقة

إدخال

VDB-56829

EPSS

0.03168

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!