WordPress 处理逻辑错误漏洞 CVE-2020-35934 CNNVD-202012-1896
4.0
AV
AC
AU
C
I
A
发布:
2021-01-01
修订:
2024-01-05
WordPress是WordPress(Wordpress)基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 Advanced Access Manager plugin before 6.6.2 for WordPress 存在安全漏洞,该漏洞源于通过REST API (aam v1或aam v2认证)登录时显示未过滤的用户对象(包括所有元数据)。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
