5
CVE-2005-2109
- EPSS 2.58%
- Veröffentlicht 05.07.2005 04:00:00
- Zuletzt bearbeitet 16.06.2026 22:14:16
- Quelle cve@mitre.org
- CVE-Watchlists
- Unerledigt
WordPress Core < 1.5.1.3 - Arbitrary Email Content Change
wp-login.php in WordPress 1.5.1.2 and earlier allows remote attackers to change the content of the forgotten password e-mail message via the message variable, which is not initialized before use.
Mögliche Gegenmaßnahme
WordPress: Update to version 1.5.1.3, or a newer patched version
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
Weitere Schwachstelleninformationen
SystemWordPress Core
≫
Produkt
WordPress
Version
*-1.5.1.2
| Typ | Quelle | Score | Percentile |
|---|---|---|---|
| EPSS | FIRST.org | 2.58% | 0.832 |
| Quelle | Base Score | Exploit Score | Impact Score | Vector String |
|---|---|---|---|---|
| nvd@nist.gov | 5 | 10 | 2.9 |
AV:N/AC:L/Au:N/C:N/I:P/A:N
|
http://marc.info/?l=bugtraq&m=112006967221438&w=2
http://secunia.com/advisories/15831
http://www.gulftech.org/?node=research&article_id=00085-06282005
https://www.wordfence.com/threat-intel/vulnerabilities/id/f25d0409-dbca-4c5a-9f43-fc03e5307d0f