漏洞信息(CVE-2011-4899)

一、漏洞 CVE-2011-4899 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

**争议性** wp-admin/setup-config.php 在WordPress 3.3.1 及其更早版本中的安装组件中，并不确保指定的MySQL数据库服务是适当的，这允许远程攻击者通过dbhost和dbname参数配置任意数据库，并通过(1)HTTP请求或(2)MySQL查询进行静态代码注入和跨站脚本(XSS)攻击。注意：供应商否认此问题的重要性；然而，远程代码执行在许多实际环境中使这个问题变得重要。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

wp-admin/setup-config.php in the installation component in WordPress 3.3.1 and earlier does not ensure that the specified MySQL database service is appropriate, which allows remote attackers to configure an arbitrary database via the dbhost and dbname parameters, and subsequently conduct static code injection and cross-site scripting (XSS) attacks via (1) an HTTP request or (2) a MySQL query. NOTE: the vendor disputes the significance of this issue; however, remote code execution makes the issue important in many realistic environments

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

WordPress 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

WordPress是WordPress（Wordpress）基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 WordPress 3.3.1及之前版本中的安装组件的wp-admin/setup-config.php文件存在安全漏洞。远程攻击者可借助dbhost和dbname参数利用该漏洞配置任意数据库，进而实施静态密码注入及跨站脚本攻击。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2011-4899 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2011-4899 的情报信息

https://www.trustwave.com/spiderlabs/advisories/TWSL2012-002.txt x_refsource_MISC
http://www.exploit-db.com/exploits/18417 exploit x_refsource_EXPLOIT-DB
http://archives.neohapsis.com/archives/bugtraq/2012-01/0150.html mailing-list x_refsource_BUGTRAQ
https://nvd.nist.gov/vuln/detail/CVE-2011-4899

一、 漏洞 CVE-2011-4899 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2011-4899 的公开POC

三、漏洞 CVE-2011-4899 的情报信息

一、漏洞 CVE-2011-4899 基础信息