漏洞标题
安全与恶意软件扫描由CleanTalk<2.121-IP欺骗>进行
漏洞描述信息
在2.121之前,CleanTalk WordPress插件的安全和恶意软件扫描从可能不受信任的头部中提取客户端IP地址,使攻击者可以修改其值。这可能被用来绕过 bruteforce 保护。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
漏洞类别
HTTP请求的解释不一致性(HTTP请求私运)
漏洞标题
Security & Malware scan by CleanTalk < 2.121 - IP Spoofing
漏洞描述信息
The Security & Malware scan by CleanTalk WordPress plugin before 2.121 retrieves client IP addresses from potentially untrusted headers, allowing an attacker to manipulate its value. This may be used to bypass bruteforce protection.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
WordPress plugin Security & Malware scan by CleanTalk 安全漏洞
漏洞描述信息
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress plugin Security & Malware scan by CleanTalk 2.121 版本之前存在安全漏洞,该漏洞源于从潜在不受信任的标头中检索客户端 IP 地址,从而允许攻击者操纵其值。
CVSS信息
N/A
漏洞类别
其他