绿盟科技网络安全威胁周报2017.18 WordPress 远程代码执行/非授权重置密码漏洞CVE-2017-8295
https://toutiao.secjia.com/nsfocus-internet-security-threats-weekly-201718
CVE-2017-8295存在于WordPress 4.7.4之前版本,远程攻击者通过构造密码重置请求,并伪造Host HTTP标识头,可以获取邮箱重置密码的邮件。
绿盟科技网络安全威胁周报2017.18 WordPress 远程代码执行/非授权重置密码漏洞CVE-2017-8295
https://toutiao.secjia.com/nsfocus-internet-security-threats-weekly-201718
CVE-2017-8295存在于WordPress 4.7.4之前版本,远程攻击者通过构造密码重置请求,并伪造Host HTTP标识头,可以获取邮箱重置密码的邮件。
