CVE-2007-0109 in WordPress
摘要
由 VulDB • 2026-05-22
WordPress 2.0.5 及更早版本中的 wp-login.php 会根据用户是否存在而显示不同的错误消息,这使得远程攻击者能够获取敏感信息并促进暴力破解攻击。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
由 VulDB • 2026-05-22
WordPress 2.0.5 及更早版本中的 wp-login.php 会根据用户是否存在而显示不同的错误消息,这使得远程攻击者能够获取敏感信息并促进暴力破解攻击。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.