漏洞标题
N/A
漏洞描述信息
在WordPress 2.0.2中,可能是在运行于Mac OS X时,vars.php允许远程攻击者通过PC_REMOTE_ADDRHTTP头来伪造其IP地址,vars.php使用此头来重新定义 $_SERVER['REMOTE_ADDR']。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
vars.php in WordPress 2.0.2, possibly when running on Mac OS X, allows remote attackers to spoof their IP address via a PC_REMOTE_ADDR HTTP header, which vars.php uses to redefine $_SERVER['REMOTE_ADDR'].
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
WordPress vars.php 属于验证漏洞
漏洞描述信息
WordPress 2.0.2中的vars.php, 可能是在Mac OS X上运行时,可以使远程攻击者借助 vars.php用于重定义$_SERVER['REMOTE_ADDR']的PC_REMOTE_ADDR HTTP头,欺骗他们的IP地址。
CVSS信息
N/A
漏洞类别
授权问题