漏洞标题
Syncee - 全球购物平台 < 1.0.10 - 认证令牌披露
漏洞描述信息
Syncee - 全球直发 < 1.0.10 - 认证令牌泄露
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
漏洞类别
N/A
漏洞标题
Syncee - Global Dropshipping < 1.0.10 - Authentication Token Disclosure
漏洞描述信息
The Syncee WordPress plugin before 1.0.10 leaks the administrator token that can be used to take over the administrator's account.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
WordPress plugin Syncee 信息泄露漏洞
漏洞描述信息
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress plugin Syncee 1.0.10之前版本存在信息泄露漏洞,该漏洞源于泄露了可用于接管管理员帐户的管理员令牌。
CVSS信息
N/A
漏洞类别
信息泄露