漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
wp-includes/pluggable.php in WordPress before 3.9.2 does not use delimiters during concatenation of action values and uid values in CSRF tokens, which makes it easier for remote attackers to bypass a CSRF protection mechanism via a brute-force attack.
漏洞信息
N/A
漏洞
N/A
漏洞
WordPress 跨站请求伪造漏洞
漏洞信息
WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 WordPress 3.9.1及之前版本的wp-includes/pluggable.php脚本中存在跨站请求伪造漏洞,该漏洞源于CSRF令牌中的‘action’和‘uid’值串联没有使用分隔符。远程攻击者可通过实施暴力破解攻击利用该漏洞绕过CSRF保护机制。
漏洞信息
N/A
漏洞
N/A