漏洞标题
WordPress WP Express Checkout插件<= 2.3.7 - 价格操控漏洞
漏洞描述信息
在Tips and Tricks HQ WP Express Checkout(接受PayPal支付)中输入验证不正确指定数量的漏洞允许操纵隐藏字段。此问题影响WP Express Checkout(接受PayPal支付):从n/a到2.3.7。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
漏洞类别
输入验证不恰当
漏洞标题
WordPress WP Express Checkout plugin <= 2.3.7 - Price Manipulation vulnerability
漏洞描述信息
Improper Validation of Specified Quantity in Input vulnerability in Tips and Tricks HQ WP Express Checkout (Accept PayPal Payments) allows Manipulating Hidden Fields.This issue affects WP Express Checkout (Accept PayPal Payments): from n/a through 2.3.7.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
WordPress plugin WP Express Checkout 安全漏洞
漏洞描述信息
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress plugin WP Express Checkout 2.3.7 版本及之前版本存在安全漏洞,该漏洞源于验证不当。
CVSS信息
N/A
漏洞类别
其他