漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
The data-tables-generator-by-supsystic plugin before 1.9.92 for WordPress lacks CSRF nonce checks for AJAX actions. One consequence of this is stored XSS.
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
WordPress data-tables-generator-by-supsystic 跨站请求伪造漏洞
Vulnerability Description
WordPress是WordPress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。data-tables-generator-by-supsystic是使用在其中的一个数据表生成插件。 WordPress data-tables-generator-by-supsystic 1.9.92之前版本中存在安全漏洞,该漏洞源于程序没有对AJAX操作进行Nonce检查,以防止跨站请求伪造。攻击者可利用该漏洞修改数据表单并注入恶意的JavaScript代码,进
CVSS Information
N/A
Vulnerability Type
N/A