漏洞标题
N/A
漏洞描述信息
在WordPress 1.3.2 之前版本的Zemanta插件相关的 Posts 中,跨站点请求伪造(CSRF)漏洞允许远程攻击者窃取未指定用户的认证,以通过未知路径更改设置的请求。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site request forgery (CSRF) vulnerability in the Related Posts by Zemanta plugin before 1.3.2 for WordPress allows remote attackers to hijack the authentication of unspecified users for requests that change settings via unknown vectors.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
WordPress Related Posts by Zemanta插件跨站请求伪造漏洞
漏洞描述信息
WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。Related Posts by Zemanta是其中的一个相关日志插件。 WordPress Related Posts by Zemanta插件1.3.1及之前的版本中存在跨站请求伪造漏洞。远程攻击者可利用该漏洞更改设置。
CVSS信息
N/A
漏洞类别
跨站请求伪造