漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
(1) wp-dbmanager.php and (2) database-manage.php in the WP-DBManager (aka Database Manager) plugin before 2.7.2 for WordPress place credentials on the mysqldump command line, which allows local users to obtain sensitive information by listing the process.
漏洞信息
N/A
漏洞
N/A
漏洞
WordPress WP-DBManager插件信任管理问题漏洞
漏洞信息
WordPress是WordPress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WP-DBManager是使用在其中的一个数据库管理插件。 WordPress WP-DBManager插件2.7.2版本中的wp-dbmanager.php和database-manage.php文件存在信任管理问题漏洞,该漏洞源于程序将证书放置在mysqldump命令行中。本地攻击者可通过罗列进程参数利用该漏洞获取敏感信息。
漏洞信息
N/A
漏洞
N/A