Cross-site request forgery (CSRF)... CVE-2014-2550 CNNVD-201803-666

6.8 AV AC AU C I A
发布: 2018-03-19
修订: 2018-04-17

WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。Disable Comments plugin是使用在其中的一个网站评论管理插件。 WordPress Disable Comments插件1.0.4之前版本中存在跨站请求伪造漏洞。远程攻击者通过诱使用户访问恶意的网站利用该漏洞打开评论。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息