漏洞标题
"Redirection for Contact Form 7 < 2.3.4 - Unauthenticated Arbitrary Nonce Generation" 的中文翻译为:"适用于 Contact Form 7 版本低于 2.3.4 的重定向 - 未验证的任意密钥生成"。这里的"Nonce"通常是指在网络安全中用于防止重放攻击的一次性随机数。这个标题可能是指一个安全漏洞,该漏洞允许未授权用户生成任意的密钥,从而可能对使用 Contact Form 7 的网站构成安全威胁。
漏洞描述信息
“Contact Form 7” 2.3.4 版本之前的重定向 – 未授权的任意 nonce 生成
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
Redirection for Contact Form 7 < 2.3.4 - Unauthenticated Arbitrary Nonce Generation
漏洞描述信息
In the Redirection for Contact Form 7 WordPress plugin before 2.3.4, unauthenticated users can use the wpcf7r_get_nonce AJAX action to retrieve a valid nonce for any WordPress action/function.
CVSS信息
N/A
漏洞类别
授权机制不正确
漏洞标题
WordPress plugin 安全漏洞
漏洞描述信息
WordPress是Wordpress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress 插件是WordPress开源的一个应用插件。 Contact Form 7 WordPress plugin 2.3.4之前版本存在安全漏洞,该漏洞允许未经过身份验证的用户可以使用wpcf7r get nonce AJAX动作来检索任何WordPress动作函数的有效nonce。
CVSS信息
N/A
漏洞类别
其他