漏洞标题
Himer - 社交问题与答案 < 2.1.1 - 通过CSRFBypass投票限制
漏洞描述信息
Himer WordPress 主题在版本2.1.1之前,在某些地方没有进行跨站请求伪造(CSRF)检查,这可能导致攻击者通过CSRF攻击让用户对任何投票进行投票,包括那些用户没有权限访问的投票。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N
漏洞类别
跨站请求伪造(CSRF)
漏洞标题
Himer - Social Questions and Answers < 2.1.1 - Bypass Poll Voting Restrictions via CSRF
漏洞描述信息
The Himer WordPress theme before 2.1.1 does not have CSRF checks in some places, which could allow attackers to make users vote on any polls, including those they don't have access to via a CSRF attack
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
WordPress theme Himer 跨站请求伪造漏洞
漏洞描述信息
WordPress是WordPress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress theme是WordPress的一款主题。 WordPress theme Himer 2.1.1之前版本存在跨站请求伪造漏洞,该漏洞源于没有进行跨站请求伪造检查。
CVSS信息
N/A
漏洞类别
跨站请求伪造