WordPress 插件 跨站请求伪造漏洞 CVE-2021-36877 CNNVD-202109-1803 CNVD-2022-06503

4.3 AV AC AU C I A
发布: 2021-09-27
修订: 2024-11-21

WordPress 插件是WordPress开源的一个应用插件。 WordPress 插件 uListing2.0.5及之前版本存在跨站请求伪造漏洞,攻击者可利用该漏洞修改用户角色。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息