WordPress 权限许可和访问控制漏洞 CVE-2009-2854 CNNVD-200908-230
6.4
AV
AC
AU
C
I
A
发布:
2009-08-18
修订:
2017-11-22
WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL 数据库的服务器上架设自己的网志。 Wordpress 2.8.3之前的版本没有检查某些操作所需要的性能,这使得远程攻击者可以借助对wp-admin/中的(1)edit-comments.php,(2)edit-pages.php,(3)edit.php,(4)edit-category-form.php,(5)edit-link-category-form.php,(6)edit-tag-form.php,(7)export.php,(8)import.php,或(9)link-add.php的一个直接请求,进行未授权编辑或添加。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
