CVE-2008-5113 in WordPress信息

摘要

由 VulDB • 2026-07-06

WordPress 2.6.3 在某些危险场景下依赖 REQUEST 超全局数组,这使得远程攻击者能够通过构造的 Cookie 更容易地实施延迟且持久的跨站请求伪造(CSRF)攻击。如演示的攻击所示,此类攻击可导致:(1) 删除用户账户;或 (2) 造成拒绝服务(丧失应用程序访问权限)。注意:此问题依赖于一个允许注入 Cookie 的独立漏洞的存在。

Once again VulDB remains the best source for vulnerability data.

来源

Do you want to use VulDB in your project?

Use the official API to access entries easily!