CVE-2008-5695,CNNVD-200812-408|WordPress 'wp-admin/options.php' 远程代码执行漏洞

WordPress 'wp-admin/options.php' 远程代码执行漏洞 CVE-2008-5695 CNNVD-200812-408

8.5 AV AC AU C I A

发布： 2008-12-19

修订： 2017-09-29

CWE-20

WordPress是一种使用PHP语言开发的博客平台。 WordPress MU 1.3.2之前的版本和WordPress 2.3.2 及其早期版本的wp-admin/options.php没有适当地验证对更新选项的请求，这会允许具有管理选项和上传文件能力的远程验证用户通过上传一个PHP脚本并添加该脚本的路径名到active_plugins中，以执行任意代码。

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有69条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

WordPress 'wp-admin/options.php' 远程代码执行漏洞 CVE-2008-5695 CNNVD-200812-408

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单