漏洞详情: CVE-2008-0205

漏洞标题
NVD 暂无描述信息
来源:NVD
Wordpress 'math-comment-spam-protection.php' 跨站请求伪造漏洞
来源:CNNVD
漏洞描述
Multiple cross-site request forgery (CSRF) vulnerabilities in math-comment-spam-protection.php in the Math Comment Spam Protection 2.1 and earlier plugin for WordPress allow remote attackers to perform actions as administrators via the (1) mcsp_opt_msg_no_answer or (2) mcsp_opt_msg_wrong_answer parameter to wp-admin/options-general.php.
来源:NVD
Math Comment Spam Protection 2.1以及WordPress plugin之前版本下的math-comment-spam-protection.php中存在多个跨站请求伪造漏洞。远程攻击者通过(1)mcsp_opt_msg_no_answer或者(2)wp-admin/options-general.php的mcsp_opt_msg_wrong_answer参数以管理员身份进行操作。
来源:CNNVD
在Math Comment spam protection 2.1和更早的WordPress插件中,数学评论 spam protection.php文件中存在多个跨站点请求伪造(CSRF)漏洞,允许远程攻击者通过访问wp-admin/options-general.php页面中的(1)或(2)mcsp_opt_msg_no_answer或mcsp_opt_msg_wrong_answer参数执行管理员操作。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
跨站脚本
来源:CNNVD
相关链接