CVE-2011-0701 in WordPressजानकारी

सारांश

द्वारा VulDB • 04/07/2026

WordPress के मीडिया अपलोडर में wp-admin/async-upload.php, जो कि WordPress 3.0.5 से पहले संस्करणों में मौजूद है, दूरस्थ प्रमाणीकृत उपयोगकर्ताओं को एक संशोधित attachment_id पैरामीटर के माध्यम से (1) ड्राफ्ट पोस्ट या (2) निजी पोस्ट पढ़ने की अनुमति देता है।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

आरक्षित करना

31/01/2011

प्रकटीकरण

14/03/2011

प्रविष्टि

VDB-56829

EPSS

0.03168

गतिविधियाँ

बहुत कम

क्षेत्र

Lawfirm, Hostingprovider, ...

स्रोत

Do you know our Splunk app?

Download it now for free!