WordPress WP-Syntax... CVE-2009-2852 CNNVD-200908-219

6.8 AV AC AU C I A
发布: 2009-08-18
修订: 2017-09-19

当register_globals被激活时,Wordpress WP-Syntax plugin 0.9.1以及之前的版本允许远程攻击者借助到test/index.php的test_filter[wp_head]数组参数,执行任意的PHP代码。该数组参数用于对call_user_func_array函数的请求中。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有2条受影响产品信息