漏洞标题
希默 - 社交问题与答案 <2.1.1 - 通过CSRF任意组加入
请注意,提供的术语 "希默" 并未在所给文本中明确对应任何特定事物,因此无法提供详细或准确的翻译。"Himer - Social Questions and Answers" 可能是某个社交问答应用或平台的名称。"2.1.1" 和 "Arbitrary Group Joining via CSRF" 分别代表版本号和一个具体的安全问题描述,涉及通过CSRF(跨站请求伪造)加入任意组。如果希默是具体的软件或应用,其详细功能和上下文信息将有助于提供更准确的翻译。
漏洞描述信息
在Himer WordPress主题版本在2.1.1之前,有些地方没有进行CSRF检查,这可能导致攻击者通过CSRF攻击使用户加入私人群组
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N
漏洞类别
跨站请求伪造(CSRF)
漏洞标题
Himer - Social Questions and Answers < 2.1.1 - Arbitrary Group Joining via CSRF
漏洞描述信息
The Himer WordPress theme before 2.1.1 does not have CSRF checks in some places, which could allow attackers to make users join private groups via a CSRF attack
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
WordPress和WordPress theme 跨站请求伪造漏洞
漏洞描述信息
WordPress是WordPress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress theme是WordPress的一款主题。 WordPress theme Himer 2.1.1之前版本存在跨站请求伪造漏洞。攻击者利用该漏洞执行跨站请求伪造攻击。
CVSS信息
N/A
漏洞类别
跨站请求伪造