漏洞标题
N/A
漏洞描述信息
在WordPress 2.0.3中,index.php允许远程攻击者通过无效页码参数获取敏感信息,例如SQL表前缀,并将其显示在SQL错误消息中。注意:此问题已被第三方争议,表示该问题不会泄露任何目标特定信息。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
index.php in WordPress 2.0.3 allows remote attackers to obtain sensitive information, such as SQL table prefixes, via an invalid paged parameter, which displays the information in an SQL error message. NOTE: this issue has been disputed by a third party who states that the issue does not leak any target-specific information.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
WordPress错误paged参数SQL操作信息泄露漏洞
漏洞描述信息
WordPress是一款免费的论坛Blog系统。 WordPress对错误请求的处理上存在漏洞,远程攻击者可能利用此漏洞获取服务器返回的包含SQL操作命令的敏感信息,可能有助于其进一步攻击。 如果攻击者向index.php传送了无效的paged参数的话,WordPress在返回的错误信息中会泄漏执行当前操作失败时的SQL命令,其中包含数据库表名前缀等敏感信息。
CVSS信息
N/A
漏洞类别
授权问题