漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
The ajaxinit function in wpmarketplace/libs/cart.php in the WP Marketplace plugin 2.4.0 for WordPress allows remote authenticated users to create arbitrary users and gain admin privileges via a request to wpmp_pp_ajax_call with an execution target of wp_insert_user.
漏洞信息
N/A
漏洞
N/A
漏洞
WordPress WP Marketplace 输入验证错误漏洞
漏洞信息
WordPress是WordPress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WP Marketplace是使用在其中的一个电子商务插件。 WordPress WP Marketplace 2.4.0版本中的wpmarketplace/libs/cart.php文件的‘ajaxinit’函数存在安全漏洞。远程攻击者可通过向wpmp_pp_ajax_call发送请求利用该漏洞创建任意用户并获取管理员权限。
漏洞信息
N/A
漏洞
N/A