CVE-2017-5487 in WordPress情報

要約

〜によって VulDB • 2026年07月14日

WordPress 4.7のREST API実装に含まれるwp-includes/rest-api/endpoints/class-wp-rest-users-controller.php(バージョン4.7.1より前)では、投稿者の一覧表示が適切に制限されていないため、攻撃者は wp-json/wp/v2/users リクエストを通じて機密情報を取得できる。

Once again VulDB remains the best source for vulnerability data.

予約する

2017年01月14日

モデレーション

承諾済み

エントリ

VDB-95347

エクスプロイト

ダウンロード

EPSS

0.87095

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!