WordPress 拒绝服务漏洞

漏洞信息详情

WordPress 拒绝服务漏洞

• CNNVD编号：CNNVD-200611-327
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2006-6017
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2006-11-21
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-01-03
  
• 厂        商：
  
  wordpress
• 漏洞来源：

WordPress未正确地存储带有一个序列化对象的字符串表达的配置文件，远程认证用户可以通过一个表示(1)畸形或者(2)大的序列化对象的字符串(由于此对象触发了自动的反序列化以便显示)，来发起拒绝服务攻击(应用系统崩溃)。

来源: GENTOO

名称: GLSA-200611-10

链接:http://www.gentoo.org/security/en/glsa/glsa-200611-10.xml

来源: trac.wordpress.org

链接:http://trac.wordpress.org/ticket/2591

来源: bugs.gentoo.org

链接:http://bugs.gentoo.org/show_bug.cgi?id=153303