WordPress wp-login.php文件 重定向认证漏洞

漏洞信息详情

WordPress wp-login.php文件 重定向认证漏洞

• CNNVD编号：CNNVD-200703-566
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2007-1599
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2007-03-22
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-03-26
  
• 厂        商：
  
  wordpress
• 漏洞来源：

WordPress中的wp-login.php文件允许远程攻击者借助redirect_to参数，重定向认证过的用户到其他网站和潜在的获得敏感信息。

来源: BUGTRAQ
名称: 20070320 Advisory – Redirection Vulnerability in wp-login.php.
链接:http://www.securityfocus.com/archive/1/archive/1/463291/100/0/threaded

来源: MISC
链接:http://www.metaeye.org/advisories/40

来源: DEBIAN
名称: DSA-1601
链接:http://www.debian.org/security/2008/dsa-1601

来源: SECUNIA
名称: 30960
链接:http://secunia.com/advisories/30960