文章目录[隐藏]
CVE简介
CVE 的英文全称是“Common Vulnerabilities & Exposures”公共漏洞和暴露。CVE就好像是一个字典表,为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名称。使用一个共同的名字,可以帮助用户在各自独立的各种漏洞数据库中和漏洞评估工具中共享数据,虽然这些工具很难整合在一起。这样就使得CVE成为了安全信息共享的“关键字”。如果在一个漏洞报告中指明的一个漏洞,如果有CVE名称,你就可以快速地在任何其它CVE兼容的数据库中找到相应修补的信息,解决安全问题。
CVE-2010-5106
WordPress的3.0.3之前的xmlrpc.php中的XML-RPC远程发布接口无法正确检查功能,该功能允许经过身份验证的远程用户通过利用作者或贡献者角色来绕过预期的访问限制,并发布,编辑或删除帖子。 。
原文链接
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-5106