漏洞标题
Travelpayouts <= 1.1.15 - 开放重定向漏洞
漏洞描述信息
Travelport payout:所有旅游品牌齐聚一堂WordPress插件通过1.1.15版本存在Open Redirect漏洞,原因是对于travelpayouts_redirect变量的验证不足。这使得未经身份验证的攻击者有可能在用户被成功欺骗进行某个操作的情况下,将他们重定向到可能含有恶意代码的站点。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
指向未可信站点的URL重定向(开放重定向)
漏洞标题
Travelpayouts <= 1.1.15 - Open Redirect
漏洞描述信息
The Travelpayouts: All Travel Brands in One Place WordPress plugin through 1.1.15 is vulnerable to Open Redirect due to insufficient validation on the travelpayouts_redirect variable. This makes it possible for unauthenticated attackers to redirect users to potentially malicious sites if they can successfully trick them into performing an action.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
WordPress Plugin Travelpayouts 安全漏洞
漏洞描述信息
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress Plugin Travelpayouts 1.1.15 版本及之前版本存在安全漏洞,该漏洞源于对 Travelpayouts_redirect 变量验证不足,容易受到开放重定向攻击。
CVSS信息
N/A
漏洞类别
其他