漏洞标题
N/A
漏洞描述信息
WordPress 2.0.6 和 2.1Alpha 3(SVN:4662) 未正确验证 m 参数值具有字符串数据类型,这允许远程攻击者通过无效的 m[] 参数获取敏感信息,如获取路径和获取某些 SQL 信息,如表前缀。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
WordPress 2.0.6, and 2.1Alpha 3 (SVN:4662), does not properly verify that the m parameter value has the string data type, which allows remote attackers to obtain sensitive information via an invalid m[] parameter, as demonstrated by obtaining the path, and obtaining certain SQL information such as the table prefix.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Wordpress和Alpha m[]参数安全信息泄露漏洞
漏洞描述信息
WordPress 2.0.6和2.1Alpha 3 (SVN:4662)没有正确校验m参数值是否含有字符串数据种类,这使得远程攻击者可以借助一个无效的m[]参数,获得敏感信息,比如获得路径和特定的SQL信息(例如表格前缀)。
CVSS信息
N/A
漏洞类别
授权问题