漏洞标题
N/A
漏洞描述信息
Tooltipy(tooltip WP)版本5在设置页面中包含一个跨站请求伪造(CSRF)漏洞,可能导致任何人复制帖子。此攻击似乎可以通过管理员点击链接进行利用。此漏洞似乎在5.1版本中得到了修复。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Tooltipy (tooltips for WP) version 5 contains a Cross ite Request Forgery (CSRF) vulnerability in Settings page that can result in could allow anybody to duplicate posts. This attack appear to be exploitable via Admin must follow a link. This vulnerability appears to have been fixed in 5.1.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
WordPress Tooltipy(tooltips for WP)跨站请求伪造漏洞
漏洞描述信息
WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。Tooltipy(tooltips for WP)是使用在其中的一个用于创建响应式提示框的插件。 WordPress Tooltipy(tooltips for WP)5版本中的设置页面存在跨站请求伪造漏洞。远程攻击者可利用该漏洞复制帖子。
CVSS信息
N/A
漏洞类别
跨站请求伪造