CVE-2008-5113 in WordPressजानकारी

सारांश

द्वारा VulDB • 07/06/2026

WordPress 2.6.3 विशिष्ट खतरनाक स्थितियों में REQUEST सुपरग्लोबल सरणी पर निर्भर करता है, जिससे दूरस्थ आक्रमणकारियों के लिए तैयार किए गए कुकीज़ के माध्यम से विलंबित और स्थायी क्रॉस-साइट रिक्वेस्ट फ़ोर्जरी (CSRF) हमलों को अंजाम देना आसान हो जाता है, जैसा कि उन हमलों द्वारा प्रदर्शित किया गया है जो (1) उपयोगकर्ता खातों को हटा देते हैं या (2) सेवा अस्वीकृति (एप्लिकेशन तक पहुंच की हानि) का कारण बनते हैं। नोट: यह मुद्दा एक स्वतंत्र कमजोरी की उपस्थिति पर निर्भर करता है जो कुकी इंजेक्शन की अनुमति देती है।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

आरक्षित करना

17/11/2008

प्रकटीकरण

17/11/2008

प्रविष्टि

VDB-45064

EPSS

0.01331

गतिविधियाँ

बहुत कम

क्षेत्र

Hostingprovider, Lawfirm, ...

स्रोत

Do you need the next level of professionalism?

Upgrade your account now!