シグニチャ ID:
19781/3
オリジナル リリース:
S518
リリース:
S518 ( ダウンロード)
初版リリース日:
2010 年 10 月 05 日
最新リリース日:
2010 年 10 月 05 日
デフォルトで有効:
False
デフォルトでリタイア:
True
CVE:
CVE-2007-1277
BugTraq ID:
22797
危険度:
High
シグニチャ精度:
75
このシグニチャは、外部から導入されたバックドアを含む WordPress 2.1.1 のバージョンの wp-includes/feed.php に対する iz パラメータの信頼できない passthru コールの脆弱性を不正利用する試みを検出します。 不正利用に成功すると、任意のコマンドが実行される可能性があります。 その他の情報については、CVE-2007-1277 を参照してください。このシグニチャは、String XL Engine をサポートするプラットフォームのシグニチャ 19781-1 を廃止します。
推奨されるフィルタはありません。
シグニチャは、wp-includes/feed.php に渡される正規の iz パラメータによって起動される可能性があります。
IntelliShield ID | タイトル | バージョン | CVSS スコア | 最新発行日 |
---|---|---|---|---|
18684 | WordPress Remote Back Door PHP Arbitrary Code Execution Vulnerability | 1 | 2009 年 07 月 21 日 01:05 PM EDT |
すべての IPS アップデートファイルは、Cisco Secure Software Download よりダウンロード可能です。