Altra Side Menu <= 2.0 - Abitrary Menu Deletion via CSRF 漏洞信息(CVE-2024-12774)

一、漏洞 CVE-2024-12774 基础信息

AIGC 神龙大模型
美国国家漏洞数据库 NVD

漏洞标题

Altra Side Menu <= 2.0 版本存在 CSRF 漏洞可任意删除菜单项

来源：AIGC 神龙大模型

漏洞描述信息

Altra Side Menu WordPress插件在2.0及之前版本中，在某些地方没有进行CSRF（跨站请求伪造）检查，这可能允许攻击者通过CSRF攻击使已登录的管理员删除任意菜单。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N

来源：AIGC 神龙大模型

漏洞类别

跨站请求伪造(CSRF)

来源：AIGC 神龙大模型

漏洞标题

Altra Side Menu <= 2.0 - Abitrary Menu Deletion via CSRF

来源：美国国家漏洞数据库 NVD

漏洞描述信息

The Altra Side Menu WordPress plugin through 2.0 does not have CSRF checks in some places, which could allow attackers to make logged in admins delete arbitrary menu via a CSRF attack

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

二、漏洞 CVE-2024-12774 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2024-12774 的情报信息

https://nvd.nist.gov/vuln/detail/CVE-2024-12774

一、 漏洞 CVE-2024-12774 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2024-12774 的公开POC

三、漏洞 CVE-2024-12774 的情报信息

一、漏洞 CVE-2024-12774 基础信息