漏洞标题
导演ist < 7.4.2.2 - 订阅者+ 通过IDOR更新 arbitrary User Password
漏洞描述信息
Directorist < 7.4.2.2 - 通过IDOR订阅者+任意用户密码更新
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
Directorist < 7.4.2.2 - Subscriber+ Arbitrary User Password Update via IDOR
漏洞描述信息
The Directorist WordPress plugin before 7.4.2.2 suffers from an IDOR vulnerability which an attacker can exploit to change the password of arbitrary users instead of his own.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
WordPress plugin Directorist 安全漏洞
漏洞描述信息
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress plugin Directorist 7.4.2.2之前版本存在安全漏洞。攻击者利用该漏洞可以更改任意用户的密码。
CVSS信息
N/A
漏洞类别
其他