CVE-2011-0701 in WordPressИнформация

Сводка

по VulDB • 04.07.2026

Файл wp-admin/async-upload.php в модуле загрузки медиафайлов WordPress до версии 3.0.5 позволяет удаленным аутентифицированным пользователям читать (1) черновики публикаций или (2) закрытые публикации путем модификации параметра attachment_id.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Резервировать

31.01.2011

Раскрытие

14.03.2011

Модерация

принято

Вход

VDB-56829

EPSS

0.03168

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!