CVE-2008-4106,CNNVD-200809-249|WordPress before 2.6.2 does not... - VULHUB开源网络安全威胁库

WordPress before 2.6.2 does not... CVE-2008-4106 CNNVD-200809-249

5.1 AV AC AU C I A

发布： 2008-09-18

修订： 2018-10-11

WordPress 2.6.2之前版本不能合理地处理MySQL警告，该警告市关于能够超越user_login专栏的最大值专栏宽度的用户名字符注入。同时它在与用户名对应时也不能合理处理空格字符，远程攻击者可以通过寄存一个相似的用户名并提交一个密码重设的请求以改变仁义用户的密码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有34条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单查看更多>

WordPress... (VHN-40297)
2017-12-07
Wordpress... (VHN-40299)
2017-11-16
WordPress是一种使用PHP语言开发的博客平台，用户可以在支持PHP... (VHN-40300)
2017-11-22
WordPress是一款免费的论坛Blog系统。 WordPress对使... (VHN-39780)
2018-10-10
WordPress(可能是2.6.x版本)中的wp-admin/upgra... (VHN-36887)
2017-08-17
WordPress(可能是2.6.x版本)中的wp-admin/upgra... (VHN-36892)
2017-08-17
WordPress是一个基于PHP和Mysql的开源的博客发布应用程序。... (VHN-35238)
2017-08-08
Snoopy是模拟web浏览器的PHP类，可自动完成检索网页内容和张贴表单... (VHN-34921)
2018-10-11
WordPress是一款免费的论坛Blog系统。在WordPress的w... (VHN-34894)
2017-08-08
当在eGroupWare 1.4.003之前的版本, Moodle... (VHN-31627)
2020-12-01