漏洞信息详情

WordPress 拒绝服务漏洞

• CNNVD编号：CNNVD-200611-327
• 危害等级： 低危
  
• CVE编号： CVE-2006-6017
• 漏洞类型： 未知
• 发布时间： 2006-11-21
• 威胁类型： 远程
• 更新时间： 2007-01-03
• 厂        商： wordpress
• 漏洞来源：

漏洞简介

WordPress未正确地存储带有一个序列化对象的字符串表达的配置文件，远程认证用户可以通过一个表示(1)畸形或者(2)大的序列化对象的字符串(由于此对象触发了自动的反序列化以便显示)，来发起拒绝服务攻击(应用系统崩溃)。

漏洞公告

参考网址

来源: GENTOO

名称: GLSA-200611-10

链接:http://www.gentoo.org/security/en/glsa/glsa-200611-10.xml

来源: trac.wordpress.org

链接:http://trac.wordpress.org/ticket/2591

来源: bugs.gentoo.org

链接:http://bugs.gentoo.org/show_bug.cgi?id=153303

受影响实体

• Wordpress Wordpress:2.0.5  

补丁

暂无