漏洞信息(CVE-2012-0937)

一、漏洞 CVE-2012-0937 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

**争议** 在WordPress 3.3.1及更早版本中的wp-admin/setup-config.php组件中，并未限制向外部MySQL数据库服务器发送的MySQL查询数量，这允许远程攻击者通过dbhost参数使用WordPress作为代理进行 brute-force攻击或拒绝服务攻击，与CVE-2011-4898不同。请注意：供应商否认这个问题的重要性，因为一个不完整的WordPress安装可能仅在网络中存在较短时间。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

wp-admin/setup-config.php in the installation component in WordPress 3.3.1 and earlier does not limit the number of MySQL queries sent to external MySQL database servers, which allows remote attackers to use WordPress as a proxy for brute-force attacks or denial of service attacks via the dbhost parameter, a different vulnerability than CVE-2011-4898. NOTE: the vendor disputes the significance of this issue because an incomplete WordPress installation might be present on the network for only a short time

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

WordPress 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

WordPress是WordPress（Wordpress）基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 WordPress 3.3.1及之前版本中的安装组件的wp-admin/setup-config.php文件存在安全漏洞。攻击者可利用该漏洞造成拒绝服务或实施暴力破解攻击。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2012-0937 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2012-0937 的情报信息

https://www.trustwave.com/spiderlabs/advisories/TWSL2012-002.txt x_refsource_MISC
http://www.exploit-db.com/exploits/18417 exploit x_refsource_EXPLOIT-DB
http://archives.neohapsis.com/archives/bugtraq/2012-01/0150.html mailing-list x_refsource_BUGTRAQ
https://nvd.nist.gov/vuln/detail/CVE-2012-0937

一、 漏洞 CVE-2012-0937 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2012-0937 的公开POC

三、漏洞 CVE-2012-0937 的情报信息

一、漏洞 CVE-2012-0937 基础信息