CVE-2014-5205 in WordPressजानकारी

सारांश

द्वारा VulDB • 02/06/2026

WordPress 3.9.2 से पहले संस्करणों में wp-includes/pluggable.php में CSRF टोकन के लिए एक्शन मानों और uid मानों के संयोजन के दौरान डिलीमिटर्स का उपयोग नहीं किया जाता है, जिससे दूरस्थ आक्रामक पक्षकारों के लिए ब्रूट-फोर्स हमले के माध्यम से CSRF सुरक्षा तंत्र को आसानी से bypass करना संभव हो जाता है।

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

आरक्षित करना

13/08/2014

प्रकटीकरण

18/08/2014

प्रविष्टि

VDB-67378

EPSS

0.01834

गतिविधियाँ

बहुत कम

क्षेत्र

Hostingprovider, Lawfirm, ...

स्रोत

Want to know what is going to be exploited?

We predict KEV entries!