摘要:
漏洞名称:WordPress BackupBuddy插件授权问题漏洞CNNVD编号:CNNVD-201304-016发布时间:2013-04-03更新时间:2013-04-03危害等级:高危 漏洞类型:授权问题威胁类型:远程CVE编号:CVE-2013-2743WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。 WordPress中的BackupBuddy插件1.3.4,2.1.4,2.2.25,2.2.28以及2.2.4版本中的importbuddy.php脚本中存在漏洞。通过‘step’参数中的特制的整数,远程攻击者利用该 阅读全文
摘要:
漏洞名称:WordPress BackupBuddy插件importbuddy.php脚本信息泄露漏洞CNNVD编号:CNNVD-201304-017发布时间:2013-04-03更新时间:2013-04-03危害等级:中危 漏洞类型:信息泄露威胁类型:远程CVE编号:CVE-2013-2744WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。 WordPress中的BackupBuddy插件2.2.25版本中的importbuddy.php脚本中存在漏洞。通过步骤0的phpinfo操作,调用‘phpinfo’函数,远程攻击者 阅读全文
摘要:
漏洞名称:WordPress BackupBuddy插件importbuddy.php脚本设计错误漏洞CNNVD编号:CNNVD-201304-015发布时间:2013-04-03更新时间:2013-04-03危害等级:高危 漏洞类型:设计错误威胁类型:远程CVE编号:CVE-2013-2742WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。 WordPress中的BackupBuddy插件1.3.4,2.1.4,2.2.25,2.2.28以及2.2.4版本中的importbuddy.php脚本中存在漏洞,该漏洞源于完成恢复 阅读全文
摘要:
漏洞名称:WordPress中的BackupBuddy插件importbuddy.php脚本授权问题漏洞CNNVD编号:CNNVD-201304-014发布时间:2013-04-03更新时间:2013-04-03危害等级:高危 漏洞类型:授权问题威胁类型:远程CVE编号:CVE-2013-2741WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。 WordPress中的BackupBuddy插件1.3.4,2.1.4,2.2.25,2.2.28以及2.2.4版本中的importbuddy.php脚本中存在漏洞,该漏洞源于程序没 阅读全文