NVD

Id
64578  
Name
CVE-2006-6017  
Description
WordPress before 2.0.5 does not properly store a profile containing a string representation of a serialized object, which allows remote authenticated users to cause a denial of service (application crash) via a string that represents a (1) malformed or (2) large serialized object, because the object triggers automatic unserialization for display.  
Reject
 
CVSS Version
2  
CVSS Score
4  
Severity
Medium  
CVSS Base Score
4  
CVSS Impact Subscore
2.9  
CVSS Exploit Subscore
8  
CVSS Vector
(AV:N/AC:L/Au:S/C:N/I:N/A:P)  
Pub Date
2016-12-20  
Published
2006-11-21  
Modified Date
2008-09-05  
Seq
2006-6017  

Actions

Related NVD References

Id NVD Id NVD No. Reference Actions
337034 64578 CVE-2006-6017 http://bugs.gentoo.org/show_bug.cgi?id=153303  View
337035 64578 CVE-2006-6017 http://trac.wordpress.org/ticket/2591  View
337036 64578 CVE-2006-6017 GLSA-200611-10  View

Related JVN

Id Name Title Summary Cveinfo Name Cveinfo Id Nvdinfo Name Nvdinfo Id Cvssv2 Cvssv3 Jvnurl Published Date Last Updated Date Actions
61215 JVNDB-2006-003481 WordPress におけるサービス運用妨害 (DoS) の脆弱性 WordPress は、シリアル化されたオブジェクトの文字列表現を含むプロフィールを適切に格納しない、および表示するためにオブジェクトが自動的に非シリアル化を行うため、サービス運用妨害 (アプリケーションクラッシュ) 状態となる脆弱性が存在します。 CVE-2006-6017 22119 CVE-2006-6017 64578 4 http://jvndb.jvn.jp/ja/contents/2006/JVNDB-2006-003481.html 2006-11-21 2012-12-20 View