漏洞信息(CVE-2011-4898)

一、漏洞 CVE-2011-4898 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

**争议** 在WordPress 3.3.1 和更早版本中的安装组件中，wp-admin/setup-config.php 会为缺乏db名参数的请求生成不同的错误消息，这取决于MySQL认证信息的有效性，这使得远程攻击者可以通过一系列不同的用户名和pwd参数进行尝试性攻击。注意：供应商否认这个问题的重要性；此外，从可用性角度来看，在安装过程中提供故意模糊的错误消息是否合理还不确定。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

wp-admin/setup-config.php in the installation component in WordPress 3.3.1 and earlier generates different error messages for requests lacking a dbname parameter depending on whether the MySQL credentials are valid, which makes it easier for remote attackers to conduct brute-force attacks via a series of requests with different uname and pwd parameters. NOTE: the vendor disputes the significance of this issue; also, it is unclear whether providing intentionally vague error messages during installation would be reasonable from a usability perspective

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

WordPress 信息泄露漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

WordPress是WordPress（Wordpress）基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 WordPress 3.3.1及之前版本中的安装组件的wp-admin/setup-config.php文件存在信息泄露漏洞。该漏洞源于网络系统或产品在运行过程中存在配置等错误。未授权的攻击者可利用漏洞获取受影响组件敏感信息。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

信息泄露

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2011-4898 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2011-4898 的情报信息

https://www.trustwave.com/spiderlabs/advisories/TWSL2012-002.txt x_refsource_MISC
http://www.exploit-db.com/exploits/18417 exploit x_refsource_EXPLOIT-DB
http://archives.neohapsis.com/archives/bugtraq/2012-01/0150.html mailing-list x_refsource_BUGTRAQ
https://nvd.nist.gov/vuln/detail/CVE-2011-4898

一、 漏洞 CVE-2011-4898 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2011-4898 的公开POC

三、漏洞 CVE-2011-4898 的情报信息

一、漏洞 CVE-2011-4898 基础信息