漏洞标题
N/A
漏洞描述信息
WordPress核心在包括6.4.3在内的所有版本中,由于redirect_guess_404_permalink函数,存在敏感信息泄露漏洞。这可能允许未授权的攻击者泄露将'publicly_queryable'文章状态设置为'false'的自定义文章的slug。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
信息暴露
漏洞标题
N/A
漏洞描述信息
WordPress Core is vulnerable to Sensitive Information Exposure in versions up to, and including, 6.4.3 via the redirect_guess_404_permalink function. This can allow unauthenticated attackers to expose the slug of a custom post whose 'publicly_queryable' post status has been set to 'false'.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
WordPress 安全漏洞
漏洞描述信息
WordPress是WordPress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 WordPress Core 6.4.3版本及之前版本存在安全漏洞,该漏洞源于容易通过 redirect_guess_404_permalink 函数暴露敏感信息。
CVSS信息
N/A
漏洞类别
其他