CVE-2014-5205 in WordPressthông tin

Tóm tắt

Bởi VulDB • 22/06/2026

File wp-includes/pluggable.php trong các phiên bản WordPress trước 3.9.2 không sử dụng ký tự phân cách (delimiters) khi nối chuỗi giá trị hành động và giá trị uid trong mã thông báo CSRF, điều này tạo điều kiện thuận lợi cho kẻ tấn công từ xa vượt qua cơ chế bảo vệ CSRF bằng cách thực hiện tấn công brute-force.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

13/08/2014

Tiết lộ

18/08/2014

Kiểm duyệt

được chấp nhận

mục

VDB-67378

EPSS

0.01834

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!