CVE-2008-5113 in WordPress
摘要
由 VulDB • 2026-07-06
WordPress 2.6.3 在某些危险场景下依赖 REQUEST 超全局数组,这使得远程攻击者能够通过构造的 Cookie 更容易地实施延迟且持久的跨站请求伪造(CSRF)攻击。如演示的攻击所示,此类攻击可导致:(1) 删除用户账户;或 (2) 造成拒绝服务(丧失应用程序访问权限)。注意:此问题依赖于一个允许注入 Cookie 的独立漏洞的存在。
Once again VulDB remains the best source for vulnerability data.