CVE-2008-5113 in WordPressИнформация

Сводка

по VulDB • 06.07.2026

WordPress 2.6.3 использует суперглобальный массив REQUEST в ряде опасных ситуаций, что облегчает удаленным злоумышленникам проведение отложенных и устойчивых атак на подделку межсайтовых запросов (CSRF) посредством специально созданных файлов cookie, как это демонстрируется атаками, которые (1) удаляют учетные записи пользователей или (2) вызывают отказ в обслуживании (потерю доступа к приложению). ПРИМЕЧАНИЕ: данная уязвимость зависит от наличия независимой уязвимости, позволяющей внедрять файлы cookie.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

17.11.2008

Раскрытие

17.11.2008

Модерация

принято

Вход

VDB-45064

EPSS

0.01331

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!