CVE-2014-5203 in WordPress
Sumário (Inglês)
wp-includes/class-wp-customize-widgets.php in the widget implementation in WordPress 3.9.x before 3.9.2 might allow remote attackers to execute arbitrary code via crafted serialized data.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Reservar
13/08/2014
Divulgação
18/08/2014
Estado
Confirmado
Inscrições
VulDB provides additional information and datapoints for this CVE:
| ID | Vulnerabilidade | CWE | Exp | Con | CVE |
|---|---|---|---|---|---|
| 67380 | WordPress class-wp-customize-widgets.php Elevação de Privilégios | 269 | Não provado | Correção oficial | CVE-2014-5203 |
Descrição
CPE
CWE
CVSS
Explorações
História
Diferença
Relacionar
Inteligência de ameaças
API JSON
API XML
API CSV