CVE-2009-2334,CNNVD-200907-158|wp-admin/admin.php in WordPress and... - VULHUB开源网络安全威胁库

wp-admin/admin.php in WordPress and... CVE-2009-2334 CNNVD-200907-158

4.9 AV AC AU C I A

发布： 2009-07-10

修订： 2018-10-10

WordPress是一款免费的论坛Blog系统。 WordPress对使用page参数的插件配置PHP模块缺少权限检查，如果非特权用户在请求中用admin.php替换了options-general.php或plugins.php，就可以非授权查看插件配置页面的内容，或修改某些插件选项并注入JavaScript代码。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有101条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单查看更多>

WordPress是一款免费的论坛Blog系统。 WordPress对于... (VHN-39781)
2018-11-08
WordPress是一款免费的论坛Blog系统。 WordPress在使... (VHN-39782)
2018-11-08
WordPress... (VHN-40297)
2017-12-07
Wordpress... (VHN-40299)
2017-11-16
WordPress是一种使用PHP语言开发的博客平台，用户可以在支持PHP... (VHN-40300)
2017-11-22
WordPress(可能是2.6.x版本)中的wp-admin/upgra... (VHN-36887)
2017-08-17
WordPress(可能是2.6.x版本)中的wp-admin/upgra... (VHN-36892)
2017-08-17
WordPress是一个基于PHP和Mysql的开源的博客发布应用程序。... (VHN-35238)
2017-08-08
Snoopy是模拟web浏览器的PHP类，可自动完成检索网页内容和张贴表单... (VHN-34921)
2018-10-11
WordPress是一款免费的论坛Blog系统。在WordPress的w... (VHN-34894)
2017-08-08