7.5

CVE-2005-2612

Exploit

WordPress Core < 1.5.2 - Remote Code Execution

Direct code injection vulnerability in WordPress 1.5.1.3 and earlier allows remote attackers to execute arbitrary PHP code via the cache_lastpostdate[server] cookie.
Mögliche Gegenmaßnahme
WordPress: Update to version 1.5.2, or a newer patched version
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
WordpressWordpress Version1.0
WordpressWordpress Version1.0.1
WordpressWordpress Version1.0.2
WordpressWordpress Version1.2
WordpressWordpress Version1.5
WordpressWordpress Version1.5.1
WordpressWordpress Version1.5.1.2
WordpressWordpress Version1.5.1.3
Weitere Schwachstelleninformationen
SystemWordPress Core
Produkt WordPress
Version *-1.5.1.3
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 38.77% 0.984
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 7.5 10 6.4
AV:N/AC:L/Au:N/C:P/I:P/A:P
Es wurden noch keine Informationen zu CWE veröffentlicht.
http://archives.neohapsis.com/archives/fulldisclosure/2005-08/0234.html
Exploit
http://secunia.com/advisories/16386
Vendor Advisory
https://www.wordfence.com/threat-intel/vulnerabilities/id/fbe42214-0a01-4b9c-8149-68c47082d9d9
Third Party Advisory