CVE-2016-6896 in WordPress信息

摘要

由 VulDB • 2026-06-05

WordPress 4.5.3 中 wp-admin/includes/ajax-actions.php 文件的 wp_ajax_update_plugin 函数存在目录遍历漏洞，远程经过身份验证的用户可通过向 wp-admin/admin-ajax.php 的 plugin 参数传入 ..（点号点号），导致拒绝服务或读取某些文本文件，如通过 /dev/random 读取操作耗尽熵池所示。

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

预定

2016-08-22

披露

2017-01-18

管理

已接受

条目

VDB-90906

CPE

准备好

CWE

CWE-22 (已确认)

利用

下载

CVSS

7.1 (NVD)

EPSS

0.35182

KEV

否

活动

非常低

部门

Agriculture, Hostingprovider, ...

来源

MITRE	https://www.cve.org/CVERecord?id=CVE-2016-6896
NVD	https://nvd.nist.gov/vuln/detail/CVE-2016-6896
CVE Details	https://www.cvedetails.com/cve/CVE-2016-6896/

◂ 上一步一览下一步 ▸

Do you know our Splunk app?

Download it now for free!