漏洞信息详情

WordPress 远程攻击漏洞

• CNNVD编号：CNNVD-200707-135
• 危害等级： 低危
  
• CVE编号： CVE-2007-3639
• 漏洞类型： 未知
• 发布时间： 2007-07-09
• 威胁类型： 远程
• 更新时间： 2007-07-10
• 厂        商： wordpress
• 漏洞来源：

漏洞简介

WordPress 2.2.2版本之前的版本允许远程攻击者可以借助(1)对wp-pass.php的_wp_http_referer参数,且它与wp-includes/functions.php中的wp_get_referer函数相关;以及可能的其它向量，这些向量与(2)wp-includes/pluggable.php和(3)wp-includes/functions.php中的wp_nonce_ays函数相关，重定向访问者至其它的站点并可能获得敏感信息。

漏洞公告

参考网址

来源: XF

名称: wordpress-wppass-security-bypass(35272)

链接:http://xforce.iss.net/xforce/xfdb/35272

来源: BUGTRAQ

名称: 20070705 Redirection Vulnerability in wp-pass.php, WordPress 2.2.1

链接:http://www.securityfocus.com/archive/1/archive/1/472885/100/0/threaded

来源: OSVDB

名称: 40802

链接:http://osvdb.org/40802

来源: DEBIAN

名称: DSA-1564

链接:http://www.debian.org/security/2008/dsa-1564

来源: SREASON

名称: 2869

链接:http://securityreason.com/securityalert/2869

来源: SECUNIA

名称: 30013

链接:http://secunia.com/advisories/30013

受影响实体

• Wordpress Wordpress:2.2.1  

补丁

暂无