漏洞标题
N/A
漏洞描述信息
WordPress 2.6.3在某些危险情况下依赖于REQUEST超级全局数组,这使远程攻击者更容易通过创建定制的cookie来进行延迟和持久的跨站点请求伪造(CSRF)攻击,攻击示例包括(1)删除用户账户或(2)导致拒绝服务(应用程序访问中断)。注意:这个问题依赖于存在一个允许 cookie 注入的独立漏洞。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
WordPress 2.6.3 relies on the REQUEST superglobal array in certain dangerous situations, which makes it easier for remote attackers to conduct delayed and persistent cross-site request forgery (CSRF) attacks via crafted cookies, as demonstrated by attacks that (1) delete user accounts or (2) cause a denial of service (loss of application access). NOTE: this issue relies on the presence of an independent vulnerability that allows cookie injection.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
wordpress REQUEST全局数组跨站请求伪造漏洞
漏洞描述信息
WordPress是一个基于PHP和Mysql的开源的博客发布应用程序。 WordPress 在某些危险情况下依赖REQUEST超全局的数组,这使得远程攻击者更易于借助特制的cookies,执行延迟的和连续的跨站请求伪造攻击。比如借助攻击来(1)删除用户帐户或(2)引起拒绝服务攻击(应用程序访问丢失)。
CVSS信息
N/A
漏洞类别
跨站请求伪造