漏洞标题
WooCommerce货币切换器 < 1.3.7 - 认证(低权限)本地文件包含
漏洞描述信息
WooCommerce货币切换器FOX WordPress插件在1.3.7之前存在LFI攻击漏洞,攻击者可以通过"woocs"短代码进行攻击。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
输出中的特殊元素转义处理不恰当(注入)
漏洞标题
WooCommerce Currency Switcher < 1.3.7 - Authenticated (Low Privilege) Local File Inclusion
漏洞描述信息
The WooCommerce Currency Switcher FOX WordPress plugin before 1.3.7 was vulnerable to LFI attacks via the "woocs" shortcode.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
WordPress plugin WooCommerce Currency Switcher FOX 安全漏洞
漏洞描述信息
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress plugin WooCommerce Currency Switcher FOX 1.3.7 版本之前存在安全漏洞,该漏洞源于容易受到 woocs 短代码的 LFI 攻击。
CVSS信息
N/A
漏洞类别
其他