The XML-RPC implementation... CVE-2008-0664 CNNVD-200802-130
6.4
AV
AC
AU
C
I
A
发布:
2008-02-08
修订:
2011-03-08
WordPress是一款免费的论坛Blog系统。 如果启用了注册的话,WordPress的XML-RPC实现(xmlrpc.php)就无法对页面所设置的post_type执行检查,这允许远程攻击者向论坛提交恶意请求更改编辑其他用户的帖子。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有38条受影响产品信息
