CVE-2009-2853,CNNVD-200908-220,CNVD-2009-13780|wordpress 权限许可漏洞 - VULHUB开源网络安全威胁库

wordpress 权限许可漏洞 CVE-2009-2853 CNNVD-200908-220 CNVD-2009-13780

10.0 AV AC AU C I A

发布： 2009-08-18

修订： 2017-11-16

Wordpress 2.8.3之前的版本允许远程攻击者借助对wp-admin/中的(1)admin-footer.php，(2)edit-category-form.php，(3)edit-form-advanced.php，(4)edit-form-comment.php，(5) edit-link-category-form.php，(6)edit-link-form.php，(7)edit-page-form.php，和(8)edit-tag-form.php的一个直接请求，获得特权。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有57条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单查看更多>

WordPress... (VHN-40297)
2017-12-07
WordPress是一种使用PHP语言开发的博客平台，用户可以在支持PHP... (VHN-40300)
2017-11-22
WordPress是一款免费的论坛Blog系统。 WordPress对使... (VHN-39780)
2018-10-10
WordPress(可能是2.6.x版本)中的wp-admin/upgra... (VHN-36887)
2017-08-17
WordPress(可能是2.6.x版本)中的wp-admin/upgra... (VHN-36892)
2017-08-17
WordPress是一个基于PHP和Mysql的开源的博客发布应用程序。... (VHN-35238)
2017-08-08
Snoopy是模拟web浏览器的PHP类，可自动完成检索网页内容和张贴表单... (VHN-34921)
2018-10-11
WordPress是一款免费的论坛Blog系统。在WordPress的w... (VHN-34894)
2017-08-08
WordPress... (VHN-34231)
2018-10-11
当在eGroupWare 1.4.003之前的版本, Moodle... (VHN-31627)
2020-12-01