漏洞标题
N/A
漏洞描述信息
AB Google Map Travel(AB-MAP)插件在WordPress 4.0之前存在多个跨站点请求伪造(CSRF)漏洞,允许远程攻击者通过在ab_map_options页面的(1)lat(Latitude)、(2)long(Longitude)、(3)map_width、(4)map_height或(5)zoom(Map Zoom)参数执行跨站点脚本攻击(XSS)来劫持管理员的身份,并将其转移到wp-admin/admin.php。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:L/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site request forgery (CSRF) vulnerabilities in the AB Google Map Travel (AB-MAP) plugin before 4.0 for WordPress allow remote attackers to hijack the authentication of administrators for requests that conduct cross-site scripting (XSS) attacks via the (1) lat (Latitude), (2) long (Longitude), (3) map_width, (4) map_height, or (5) zoom (Map Zoom) parameter in the ab_map_options page to wp-admin/admin.php.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
WordPress AB Google Map Travel插件跨站请求伪造漏洞
漏洞描述信息
WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。AB Google Map Travel(AB-MAP)是其中的一个通过谷歌地图显示起点到旅游地点之间的距离和行驶方向的插件。 WordPress AB-MAP插件4.0之前版本中存在跨站请求伪造漏洞,该漏洞源于wp-admin/admin.php脚本没有充分过滤ab_map_options页面中的多个参数(lat(Latitude),long(Longitude)
CVSS信息
N/A
漏洞类别
跨站请求伪造