一、 漏洞 CVE-2021-24198 基础信息
漏洞标题
wpDataTables < 3.4.2 - 不当访问控制导致表格数据删除
来源:AIGC 神龙大模型
漏洞描述信息
wpDataTables < 3.4.2 - 不当访问控制导致表格数据删除
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
wpDataTables < 3.4.2 - Improper Access Control leading to Table Data Deletion
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The wpDataTables – Tables & Table Charts premium WordPress plugin before 3.4.2 has Improper Access Control. A low privilege authenticated user that visits the page where the table is published can tamper the parameters to delete the data of another user that are present in the same table through id_key and id_val parameters. By exploiting this issue an attacker is able to delete the data of all users in the same table.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
访问控制不恰当
来源:美国国家漏洞数据库 NVD
漏洞标题
WordPress plugin WpDataTables – Tables & Table Charts premium 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress plugin WpDataTables – Tables & Table Charts premium 3.4.2版本之前存在安全漏洞,该漏洞允许经过低特权身份验证的用户篡改参数,以通过id_key和id_val参数删除同一表中存在的另一个
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-24198 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2021-24198 的情报信息