漏洞标题
发布SMTP < 2.1.7 - Admin+ 盲SSRF
漏洞描述信息
Post SMTP < 2.1.7 - 行政员+盲目 SSRF
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
Post SMTP < 2.1.7 - Admin+ Blind SSRF
漏洞描述信息
The Post SMTP Mailer/Email Log WordPress plugin before 2.1.7 does not have proper authorisation in some AJAX actions, which could allow high privilege users such as admin to perform blind SSRF on multisite installations for example.
CVSS信息
N/A
漏洞类别
服务端请求伪造(SSRF)
漏洞标题
WordPress plugin Post SMTP Mailer/Email Log 代码问题漏洞
漏洞描述信息
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress plugin Post SMTP Mailer/Email Log 2.1.7之前版本存在代码问题漏洞,该漏洞源于在某些 AJAX 操作中没有适当的授权,攻击者利用该漏洞可以在多站点安装上执行盲 SSRF。
CVSS信息
N/A
漏洞类别
代码问题