漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
Ninja Forms <= 3.5.7 Sensitive Information Disclosure
漏洞信息
The Ninja Forms WordPress plugin is vulnerable to sensitive information disclosure via the bulk_export_submissions function found in the ~/includes/Routes/Submissions.php file, in versions up to and including 3.5.7. This allows authenticated attackers to export all Ninja Forms submissions data via the /ninja-forms-submissions/export REST API which can include personally identifiable information.
漏洞信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞
授权机制不正确
漏洞
WordPress 插件 安全漏洞
漏洞信息
WordPress 插件是WordPress开源的一个应用插件。 WordPress 插件 Ninja Forms 3.5.7及之前版本存在安全漏洞,经过身份验证的攻击者通过"/ninja-forms-submissions/export"的REST API导出所有Ninja Forms提交数据,其中可能包含个人身份信息。
漏洞信息
N/A
漏洞
N/A