漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
Amelia < 1.0.49 - Customer+ Arbitrary Appointments Status Update
漏洞信息
The Amelia WordPress plugin before 1.0.49 does not have proper authorisation when managing appointments, allowing any customer to update other's booking status, as well as retrieve sensitive information about the bookings, such as the full name and phone number of the person who booked it.
漏洞信息
N/A
漏洞
授权机制不正确
漏洞
WordPress plugin Amelia 安全漏洞
漏洞信息
WordPress是Wordpress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是WordPress开源的一个应用插件。 WordPress plugin Amelia存在安全漏洞,该漏洞允许任何客户更新其他人的预约状态,以及检索有关预约的敏感信息,如预约者的全名和电话号码。
漏洞信息
N/A
漏洞
N/A