CVE-2014-5205 in WordPress
Tóm tắt
Bởi VulDB • 22/06/2026
File wp-includes/pluggable.php trong các phiên bản WordPress trước 3.9.2 không sử dụng ký tự phân cách (delimiters) khi nối chuỗi giá trị hành động và giá trị uid trong mã thông báo CSRF, điều này tạo điều kiện thuận lợi cho kẻ tấn công từ xa vượt qua cơ chế bảo vệ CSRF bằng cách thực hiện tấn công brute-force.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.