目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2013-3477— WordPress Related Posts by Zemanta插件跨站请求伪造漏洞

EPSS 1.07% · P61
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2013-3477 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Cross-site request forgery (CSRF) vulnerability in the Related Posts by Zemanta plugin before 1.3.2 for WordPress allows remote attackers to hijack the authentication of unspecified users for requests that change settings via unknown vectors.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
WordPress Related Posts by Zemanta插件跨站请求伪造漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。Related Posts by Zemanta是其中的一个相关日志插件。 WordPress Related Posts by Zemanta插件1.3.1及之前的版本中存在跨站请求伪造漏洞。远程攻击者可利用该漏洞更改设置。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
-n/a n/a -

二、漏洞 CVE-2013-3477 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2013-3477 的情报信息

登录查看更多情报信息。

CVE-2013-3477 厂商安全公告 (3)

CVE-2013-3477 其他参考 (1)

同批安全公告 · n/a · 2014-05-27 · 共 26 条

CVE-2014-0177hub 加密问题漏洞
CVE-2014-0218Moodle repository/url/lib.php 跨站脚本漏洞
CVE-2014-0217Moodle enrol/index.php 信息泄露漏洞
CVE-2014-0216Moodle blocks/html/lib.php 信息泄露漏洞
CVE-2014-0215Moodle blind-marking 信息泄露漏洞
CVE-2014-0214Moodle login/token.php 授权问题漏洞
CVE-2014-0213Moodle mod/assign/locallib.php 跨站请求伪造漏洞
CVE-2014-2720IZArc 代码注入漏洞
CVE-2014-3871Geodesic Solutions GeoCore MAX SQL注入漏洞
CVE-2014-3870WordPress bib2html 跨站脚本漏洞
CVE-2014-3840Mayan EDMS 跨站脚本漏洞
CVE-2014-3872D-Link DAP-1350 SQL注入漏洞
CVE-2014-0240mod_wsgi for Apache 权限许可和访问控制漏洞
CVE-2012-5662x3270 SSL证书验证安全漏洞
CVE-2013-5036Square Squash 代码注入漏洞
CVE-2013-4598Drupal GCC模块访问绕过漏洞
CVE-2013-2698WordPress Calendar插件跨站请求伪造漏洞
CVE-2013-2225GLPI ‘unserialize()’函数远程PHP代码执行漏洞
CVE-2013-2125OpenSMTPD 拒绝服务漏洞
CVE-2013-2124LibguestFS ‘inspect-fs.c’ Double Free 双重释放漏洞

显示前 20 条,共 26 条。 查看全部 → →

IV. Related Vulnerabilities

V. Comments for CVE-2013-3477

暂无评论


发表评论