Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2014-9037

Опубликовано: 25 нояб. 2014
Источник: nvd
CVSS2: 6.8
EPSS Низкий

Описание

WordPress before 3.7.5, 3.8.x before 3.8.5, 3.9.x before 3.9.3, and 4.x before 4.0.1 might allow remote attackers to obtain access to an account idle since 2008 by leveraging an improper PHP dynamic type comparison for an MD5 hash.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:mageia_project:mageia:3:*:*:*:*:*:*:*
cpe:2.3:o:mageia_project:mageia:4:*:*:*:*:*:*:*
Конфигурация 2

Одно из

cpe:2.3:a:wordpress:wordpress:*:*:*:*:*:*:*:*
Версия до 3.7.4 (включая)
cpe:2.3:a:wordpress:wordpress:3.8:*:*:*:*:*:*:*
cpe:2.3:a:wordpress:wordpress:3.8.1:*:*:*:*:*:*:*
cpe:2.3:a:wordpress:wordpress:3.8.2:*:*:*:*:*:*:*
cpe:2.3:a:wordpress:wordpress:3.8.3:*:*:*:*:*:*:*
cpe:2.3:a:wordpress:wordpress:3.8.4:*:*:*:*:*:*:*
cpe:2.3:a:wordpress:wordpress:3.9:*:*:*:*:*:*:*
cpe:2.3:a:wordpress:wordpress:3.9.1:*:*:*:*:*:*:*
cpe:2.3:a:wordpress:wordpress:3.9.2:*:*:*:*:*:*:*
cpe:2.3:a:wordpress:wordpress:4.0:*:*:*:*:*:*:*
Конфигурация 3

Одно из

cpe:2.3:o:debian:debian_linux:7.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*

EPSS

Процентиль: 85%
0.02609
Низкий

6.8 Medium

CVSS2

Дефекты

CWE-310

Связанные уязвимости

ubuntu логотип

CVE-2014-9037

ubuntu
больше 10 лет назад

WordPress before 3.7.5, 3.8.x before 3.8.5, 3.9.x before 3.9.3, and 4.x before 4.0.1 might allow remote attackers to obtain access to an account idle since 2008 by leveraging an improper PHP dynamic type comparison for an MD5 hash.

debian логотип

CVE-2014-9037

debian
больше 10 лет назад

WordPress before 3.7.5, 3.8.x before 3.8.5, 3.9.x before 3.9.3, and 4. ...

github логотип

GHSA-f6m5-cxjc-8qwq

github
около 3 лет назад

WordPress before 3.7.5, 3.8.x before 3.8.5, 3.9.x before 3.9.3, and 4.x before 4.0.1 might allow remote attackers to obtain access to an account idle since 2008 by leveraging an improper PHP dynamic type comparison for an MD5 hash.

EPSS

Процентиль: 85%
0.02609
Низкий

6.8 Medium

CVSS2

Дефекты

CWE-310