漏洞标题
N/A
漏洞描述信息
Acurax插件WordPress的“施工/维护模式”在版本至及包括2.6中,通过‘acx_csma_subscribe_ajax’函数存在敏感信息泄露漏洞。攻击者利用此漏洞可获取到订阅用户的名字、电子邮件地址等敏感数据。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
漏洞类别
信息暴露
漏洞标题
N/A
漏洞描述信息
The Under Construction / Maintenance Mode from Acurax plugin for WordPress is vulnerable to Sensitive Information Exposure in versions up to, and including, 2.6 via the 'acx_csma_subscribe_ajax' function. This can allow authenticated attackers to extract sensitive data such as names and email addresses of subscribed visitors.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
WordPress Plugin Under Construction / Maintenance Mode from Acurax 安全漏洞
漏洞描述信息
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress Plugin Under Construction / Maintenance Mode from Acurax 2.6 版本及之前版本存在安全漏洞,该漏洞源于很容易通过 acx_csma_subscribe_ajax 函数暴露敏感信息。
CVSS信息
N/A
漏洞类别
其他