漏洞标题
N/A
漏洞描述信息
WordPress 2.0.5以前的版本不正确地存储一个包含序列化对象字符串表示的profile,这允许远程授权的用户通过一个代表(1)不完整或(2)大型序列化对象的字符串引起服务拒绝(应用程序崩溃)。因为对象触发自动解序列化以显示。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
WordPress before 2.0.5 does not properly store a profile containing a string representation of a serialized object, which allows remote authenticated users to cause a denial of service (application crash) via a string that represents a (1) malformed or (2) large serialized object, because the object triggers automatic unserialization for display.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
WordPress 拒绝服务漏洞
漏洞描述信息
WordPress未正确地存储带有一个序列化对象的字符串表达的配置文件,远程认证用户可以通过一个表示(1)畸形或者(2)大的序列化对象的字符串(由于此对象触发了自动的反序列化以便显示),来发起拒绝服务攻击(应用系统崩溃)。
CVSS信息
N/A
漏洞类别
授权问题