技術專欄
#Vulnerability #CVE #WordPress #Brute-force
CVE-2014-0166 WordPress 偽造 Cookie 弱點
shaolin
2014-04-16CVE-2014-0166 是 WordPress 上面驗證登入 cookie 的弱點,攻擊者可以暴力偽造出合法 cookie,藉此獲得 WordPress 最高權限,進而拿到 shell 取得系統操作權。