漏洞标题
WordPress WOLF插件 <= 1.0.6 存在 CSRF 漏洞,可能导致存储的跨站脚本(XSS)漏洞。
漏洞描述信息
WordPress WOLF Plugin版本小于或等于1.0.6存在跨站请求伪造(CSRF)漏洞,该漏洞可导致存储型跨站脚本(XSS)漏洞。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
跨站请求伪造(CSRF)
漏洞标题
WordPress WOLF Plugin <= 1.0.6 is vulnerable to CSRF leading to Stored Cross Site Scripting (XSS) vulnerability
漏洞描述信息
Cross-Site Request Forgery (CSRF) leading to Stored Cross-Site Scripting (XSS) vulnerability in realmag777 WOLF – WordPress Posts Bulk Editor and Manager Professional plugin <= 1.0.6 versions.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:L
漏洞类别
跨站请求伪造(CSRF)
漏洞标题
WordPress plugin WOLF 跨站脚本漏洞
漏洞描述信息
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress plugin WOLF 1.0.6版本及之前版本存在跨站脚本漏洞。攻击者利用该漏洞执行跨站脚本攻击。
CVSS信息
N/A
漏洞类别
跨站脚本