漏洞标题
N/A
漏洞描述信息
在WordPress中,在3.0.5之前,在“媒体上传器”中的“wp-admin/async-upload.php”文件允许远程登录的用户使用修改后的附件_id参数读取(1)草稿帖子或(2)私密帖子。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
wp-admin/async-upload.php in the media uploader in WordPress before 3.0.5 allows remote authenticated users to read (1) draft posts or (2) private posts via a modified attachment_id parameter.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
WordPress媒体上传器wp-admin/async-upload.php敏感信息泄露漏洞
漏洞描述信息
WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL 数据库的服务器上架设自己的网志。 WordPress 3.0.5之前版本中的媒体上传器中的wp-admin/async-upload.php中存在敏感信息泄露漏洞。远程攻击者可以借助修改过的attachment_id参数,读取草稿文件或者个人信息等敏感信息。
CVSS信息
N/A
漏洞类别
信息泄露