漏洞标题
N/A
漏洞描述信息
在WordPress 1.8.2之前,supsystic 的 pricing-table-by-supsystic 插件发现了一个问题。由于在 ImportJSONTable、createFromTpl 和 getJSONExportTable 端点中没有权限检查,未授权的用户可以检索价格表信息,创建新表或导入/修改表。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in the pricing-table-by-supsystic plugin before 1.8.2 for WordPress. Because there is no permission check on the ImportJSONTable, createFromTpl, and getJSONExportTable endpoints, unauthenticated users can retrieve pricing table information, create new tables, or import/modify a table.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
WordPress pricing-table-by-supsystic 安全漏洞
漏洞描述信息
WordPress是WordPress(Wordpress)基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 WordPress pricing-table-by-supsystic 1.8.2之前版本中存在安全问题,该漏洞源于程序未对ImportJSONTable、createFromTpl和getJSONExportTable端点进行权限检查。攻击者可利用该漏洞检索定价表信息,创建新表单或导入/修改表单。
CVSS信息
N/A
漏洞类别
其他