WordPress媒体上传器wp-admin/async-upload.p... CVE-2011-0701 CNNVD-201103-197
4.0
AV
AC
AU
C
I
A
发布:
2011-03-14
修订:
2017-11-22
WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL 数据库的服务器上架设自己的网志。 WordPress 3.0.5之前版本中的媒体上传器中的wp-admin/async-upload.php中存在敏感信息泄露漏洞。远程攻击者可以借助修改过的attachment_id参数,读取草稿文件或者个人信息等敏感信息。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
