Wordpress和Alpha m[]参数安全信息泄露漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1192100 漏洞类型 未知
发布时间 2007-01-16 更新时间 2007-01-16
CVE编号 CVE-2007-0262 CNNVD-ID CNNVD-200701-249
漏洞平台 N/A CVSS评分 7.8
|漏洞来源
https://www.securityfocus.com/bid/86768
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200701-249
|漏洞详情
WordPress2.0.6和2.1Alpha3(SVN:4662)没有正确校验m参数值是否含有字符串数据种类,这使得远程攻击者可以借助一个无效的m[]参数,获得敏感信息,比如获得路径和特定的SQL信息(例如表格前缀)。
|受影响的产品
WordPress WordPress 2.0.6 WordPress WordPress 2.1 Alpha 3
|参考资料

来源:BUGTRAQ
名称:20070112WordpressdisclosureofTablePrefixWeakness
链接:http://www.securityfocus.com/archive/1/archive/1/456731/100/0/threaded
来源:OSVDB
名称:33458
链接:http://osvdb.org/33458