漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
CSRF in WP Fluent Forms < 3.6.67 allows stored XSS and Privilege Escalation
漏洞信息
The WP Fluent Forms plugin < 3.6.67 for WordPress is vulnerable to Cross-Site Request Forgery leading to stored Cross-Site Scripting and limited Privilege Escalation due to a missing nonce check in the access control function for administrative AJAX actions
漏洞信息
N/A
漏洞
跨站请求伪造(CSRF)
漏洞
WordPress 跨站请求伪造漏洞
漏洞信息
WordPress是WordPress(Wordpress)基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 WordPress 的 WP Fluent Forms 插件 <3.6.67存在跨站请求伪造漏洞,该漏洞源于管理 AJAX 操作的访问控制功能中缺少随机数检查,该漏洞可导致存储的跨站脚本和有限的权限提升。
漏洞信息
N/A
漏洞
N/A