漏洞标题
添加 Post URL <= 2.1.0 - 通过 CSRF 更新存储的 XSS 设置
漏洞描述信息
添加帖子URL <= 2.1.0 - 任意设置更新通过CSRF存储的XSS
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
Add Post URL <= 2.1.0 - Arbitrary Settings Update to Stored XSS via CSRF
漏洞描述信息
The Add Post URL WordPress plugin through 2.1.0 does not have CSRF check in place when updating its settings, which could allow attackers to make a logged in admin change them via a CSRF attack and lead to Stored Cross-Site Scripting due to the lack of sanitisation and escaping
CVSS信息
N/A
漏洞类别
跨站请求伪造(CSRF)
漏洞标题
WordPress plugin Add Post URL 跨站请求伪造漏洞
漏洞描述信息
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress plugin Add Post URL 2.1.0及其之前版本存在跨站请求伪造漏洞,该漏洞源于插件在更新设置时没有进行跨站请求伪造检查。
CVSS信息
N/A
漏洞类别
跨站请求伪造