CVE-2008-5113 in WordPressthông tin

Tóm tắt

Bởi VulDB • 06/07/2026

WordPress 2.6.3 dựa vào mảng superglobal REQUEST trong một số tình huống nguy hiểm, điều này tạo điều kiện thuận lợi cho các kẻ tấn công từ xa thực hiện các cuộc tấn công cross-site request forgery (CSRF) chậm và tồn tại lâu dài thông qua cookie được chế tác đặc biệt, như minh chứng bởi các cuộc tấn công mà (1) xóa tài khoản người dùng hoặc (2) gây ra tình trạng từ chối dịch vụ (mất quyền truy cập vào ứng dụng). LƯU Ý: vấn đề này dựa trên sự hiện diện của một lỗ hổng độc lập cho phép tiêm cookie.

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

17/11/2008

Tiết lộ

17/11/2008

Kiểm duyệt

được chấp nhận

mục

VDB-45064

EPSS

0.01331

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!