漏洞标题
N/A
漏洞描述信息
在acurax-social-media-widget插件的function.php文件中,在WordPress 3.2.6之前版本中,acx_asmw_saveorder_callback函数通过 recordsArray 参数向wp-admin/admin-ajax.php发送了CSRF,从而导致了 social_widget_icon_array_order XSS。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The acx_asmw_saveorder_callback function in function.php in the acurax-social-media-widget plugin before 3.2.6 for WordPress has CSRF via the recordsArray parameter to wp-admin/admin-ajax.php, with resultant social_widget_icon_array_order XSS.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
WordPress acurax-social-media-widget插件跨站请求伪造漏洞
漏洞描述信息
WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。acurax-social-media-widget plugin是使用在其中的一个社交媒体链接添加插件。 WordPress acurax-social-media-widget插件3.2.6之前版本中的function.php文件的‘acx_asmw_saveorder_callback’函数存在跨站请求伪造漏洞。远程攻击者可通过向wp-admin/admin-
CVSS信息
N/A
漏洞类别
跨站请求伪造