漏洞标题
WordPress 管理员和站点增强(ASE)插件 <= 5.7.1 - 密码保护视图绕过漏洞
漏洞描述信息
在wpase Admin和站点增强(ASE)中存在不适当的认证漏洞,允许访问未由ACLs(访问控制列表)适当限制的功能。此问题影响范围从n/a到5.7.1。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
漏洞类别
认证机制不恰当
漏洞标题
WordPress Admin and Site Enhancements (ASE) plugin <= 5.7.1 - Password Protected View Bypass Vulnerability vulnerability
漏洞描述信息
Improper Authentication vulnerability in wpase Admin and Site Enhancements (ASE) allows Accessing Functionality Not Properly Constrained by ACLs.This issue affects Admin and Site Enhancements (ASE): from n/a through 5.7.1.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
认证机制不恰当
漏洞标题
WordPress plugin Admin and Site Enhancements 安全漏洞
漏洞描述信息
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress plugin Admin and Site Enhancements 5.7.1版本及之前版本存在安全漏洞,该漏洞源于身份验证不正确。
CVSS信息
N/A
漏洞类别
其他