Wordpress Simple Gmail Login插件栈跟踪信息泄露漏洞 CVE-2012-6313 CNNVD-201212-115

5.0 AV AC AU C I A
发布: 2012-12-11
修订: 2012-12-11

WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 WordPress中的Simple Gmail Login插件1.1.4之前版本中的simple-gmail-login.php脚本中存在漏洞。通过发送缺少时区的请求导致泄露堆栈跟踪中的安装路径,远程攻击者可利用该漏洞获得敏感信息。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有3条受影响产品信息