漏洞标题
活动监控表(Campaign Monitor Forms < 2.5.6 - Subscriber+ arbitrary Options Update)
漏洞描述信息
Campaign Monitor Forms小于2.5.6 - 订阅者+任意选项更新
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:H
漏洞类别
输出中的特殊元素转义处理不恰当(注入)
漏洞标题
Campaign Monitor Forms < 2.5.6 - Subscriber+ Arbitrary Options Update
漏洞描述信息
The Campaign Monitor Forms by Optin Cat WordPress plugin before 2.5.6 does not prevent users with low privileges (like subscribers) from overwriting any options on a site with the string "true", which could lead to a variety of outcomes, including DoS.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
WordPress Plugin Campaign Monitor Forms by Optin Cat 访问控制错误漏洞
漏洞描述信息
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress Plugin Campaign Monitor Forms by Optin Cat 2.5.6 版本之前存在访问控制错误漏洞,该漏洞源于使用字符串 true 可以覆盖网站上的任何选项,这可能会导致拒绝服务。
CVSS信息
N/A
漏洞类别
授权问题