漏洞标题
时尚价格列表 < 6.9.1 - 订阅+任意图片上传
漏洞描述信息
时尚价格列表 < 6.9.1 - 订阅+任意图像上传
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
Stylish Price List < 6.9.1 - Subscriber+ Arbitrary Image Upload
漏洞描述信息
The Stylish Price List WordPress plugin before 6.9.1 does not perform capability checks in its spl_upload_ser_img AJAX action (available to authenticated users), which could allow any authenticated users, such as subscriber, to upload arbitrary images.
CVSS信息
N/A
漏洞类别
授权机制不正确
漏洞标题
WordPress 访问控制错误漏洞
漏洞描述信息
WordPress是WordPress(Wordpress)基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 WordPress Plugins 存在访问控制错误漏洞,该漏洞源于 The Stylish Price List WordPress plugin 不会在其 spl_upload_ser_img AJAX 操作(可用于经过身份验证的用户)中执行功能检查,这可能允许任何经过身份验证的用户(例如订阅者)上传任意图像。
CVSS信息
N/A
漏洞类别
授权问题