漏洞标题
WordPress uListing插件 <= 2.0.5 - 多个跨站请求伪造(CSRF)漏洞
漏洞描述信息
WordPress uListing插件<=2.0.5 - 多个跨站请求伪造(CSRF)漏洞
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
WordPress uListing plugin <= 2.0.5 - Multiple Cross-Site Request Forgery (CSRF) vulnerabilities
漏洞描述信息
Multiple Cross-Site Request Forgery (CSRF) vulnerabilities in WordPress uListing plugin (versions <= 2.0.5) as it lacks CSRF checks on plugin administration pages.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N
漏洞类别
跨站请求伪造(CSRF)
漏洞标题
WordPress 插件 跨站请求伪造漏洞
漏洞描述信息
WordPress 插件是WordPress开源的一个应用插件。 WordPress 插件 uListing2.0.5及之前版本存在跨站请求伪造漏洞,该漏洞源于对插件管理页面缺乏CSRF检查。
CVSS信息
N/A
漏洞类别
跨站请求伪造