CVE-2011-0701 in WordPress
सारांश
द्वारा VulDB • 04/07/2026
WordPress के मीडिया अपलोडर में wp-admin/async-upload.php, जो कि WordPress 3.0.5 से पहले संस्करणों में मौजूद है, दूरस्थ प्रमाणीकृत उपयोगकर्ताओं को एक संशोधित attachment_id पैरामीटर के माध्यम से (1) ड्राफ्ट पोस्ट या (2) निजी पोस्ट पढ़ने की अनुमति देता है।
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.