漏洞标题
salon booking system < 7.6.3 - Customer+ Bookings/Customers Data Disclosure 翻译成中文为:
美容 salon booking system < 7.6.3 - 客户预订/客户数据披露
漏洞描述信息
沙龙预订系统 < 7.6.3 - 客户+预订/客户数据泄露
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
Salon booking system < 7.6.3 - Customer+ Bookings/Customers Data Disclosure
漏洞描述信息
The Salon booking system Free and Pro WordPress plugins before 7.6.3 do not have proper authorisation in some of its endpoints, which could allow customers to access all bookings and other customer's data
CVSS信息
N/A
漏洞类别
授权机制不正确
漏洞标题
WordPress plugin 安全漏洞
漏洞描述信息
WordPress是Wordpress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是WordPress开源的一个应用插件。 WordPress plugins salon-booking-system and salon-booking-plugin-pro 7.6.3 之前版本存在安全漏洞,该漏洞源于在其某些端点中没有适当的授权,这可能允许客户访问所有预订和其他客户的数据。
CVSS信息
N/A
漏洞类别
其他