CVE-2007-0541,CNNVD-200701-491|WordPress pingback 权限许可和访问控制漏洞 - VULHUB开源网络安全威胁库

WordPress pingback 权限许可和访问控制漏洞 CVE-2007-0541 CNNVD-200701-491

5.0 AV AC AU C I A

发布： 2007-01-29

修订： 2018-10-16

CWE-264

WordPress存在权限许可和访问控制漏洞，远程攻击者可以借助带有源URI的pingback服务调用，来决定任意文件的存在和可能读取部分特定文件。该源URI与一个本地路径名一致，这会为存在的和不存在的文件触发不同的错误代码，并且在一些配置情况下，这造成一个简短的文件摘选作为日志评论而被公布。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单

暂无相关漏洞