VULHUB ™

WordPress是WordPress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WP-DBManager是使用在其中的一个数据库管理插件。 WordPress WP-DBManager插件2.7.2版本中的wp-dbmanager.php和database-manage.php文件存在信任管理问题漏洞，该漏洞源于程序将证书放置在mysqldump命令行中。本地攻击者可通过罗列进程参数利用该漏洞获取敏感信息。

WordPress是WordPress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WP-DBManager是使用在其中的一个数据库管理插件。 WordPress WP-DBManager插件2.7.2版本中的wp-dbmanager.php和database-manage.php文件存在信任管理问题漏洞，该漏洞源于程序将证书放置在mysqldump命令行中。本地攻击者可通过罗列进程参数利用该漏洞获取敏感信息。