漏洞标题
受控管理访问 < 1.5.2 - 不当访问控制与权限提升
漏洞描述信息
受控管理访问权限 < 1.5.2 - 不当访问控制与权限提升
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
Controlled Admin Access < 1.5.2 - Improper Access Control & Privilege Escalation
漏洞描述信息
An Improper Access Control vulnerability was discovered in the Controlled Admin Access WordPress plugin before 1.5.2. Uncontrolled access to the website customization functionality and global CMS settings, like /wp-admin/customization.php and /wp-admin/options.php, can lead to a complete compromise of the target resource.
CVSS信息
N/A
漏洞类别
访问控制不恰当
漏洞标题
WordPress plugin Controlled Admin Access访问控制错误漏洞
漏洞描述信息
WordPress 插件是WordPress开源的一个应用插件。 WordPress 插件 Controlled Admin Access 1.5.2版本之前存在安全漏洞,该漏洞源于网站自定义功能和全局CMS设置(如/wp-admin/customization.php和/wp-admin/options.php)的不受控制的访问可能导致目标资源的完全破坏。
CVSS信息
N/A
漏洞类别
授权问题