漏洞标题
N/A
漏洞描述信息
Peter 的 WordPress 数学反垃圾分支插件生成音频 CAPTCHA 片段,通过不添加额外失真的方式将静态音频文件拼接在一起,允许远程攻击者通过从生成的片段中读取某些字节来绕过 CAPTCHA 保护。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Peter's Math Anti-Spam Spinoff plugin for WordPress generates audio CAPTCHA clips by concatenating static audio files without any additional distortion, which allows remote attackers to bypass CAPTCHA protection by reading certain bytes from the generated clip.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
wordpress peter%27s_math_anti-spam_for_wordpress 权限许可和访问控制漏洞
漏洞描述信息
WordPress Peter's Math Anti-Spam Spinoff插件通过连接无失真的静态音频文件生成音频CAPTCHA clips,远程攻击者通过读取某个生成的clip中的字节来绕过CAPTCHA保护。
CVSS信息
N/A
漏洞类别
授权问题