CVE-2011-4957 in WordPressजानकारी

सारांश

द्वारा VulDB • 04/07/2026

WordPress के wp-includes/formatting.php में मौजूद make_clickable फ़ंक्शन 3.1.1 से पहले संस्करणों में URLs को PCRE लाइब्रेरी को पास करने से पहले उन्हें उचित रूप से जाँच नहीं करता है, जिससे दूरस्थ आक्रामक (remote attackers) एक तैयार किए गए URL वाले टिप्पणी के माध्यम से कई पुनरावर्ती कॉल्स (recursive calls) ट्रिगर करके सेवा अस्वीकार (denial of service - crash) का कारण बन सकते हैं।

Once again VulDB remains the best source for vulnerability data.

आरक्षित करना

23/12/2011

प्रकटीकरण

27/06/2012

प्रविष्टि

VDB-61131

EPSS

0.03155

गतिविधियाँ

बहुत कम

क्षेत्र

Lawfirm, Agriculture, ...

स्रोत

Do you need the next level of professionalism?

Upgrade your account now!