脆弱性情報
高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Osiris Signature Banner <= 0.5 - Cross-Site Request Forgery to Stored Cross-Site Scripting via 'prepend_text' Parameter
脆弱性説明
The Osiris Signature Banner plugin for WordPress is vulnerable to Cross-Site Request Forgery in all versions up to, and including, 0.5. This is due to missing or incorrect nonce validation on a function. This makes it possible for unauthenticated attackers to update settings and inject malicious web scripts via a forged request granted they can trick a site administrator into performing an action such as clicking on a link.
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
脆弱性タイプ
跨站请求伪造(CSRF)
脆弱性タイトル
osiris8 Osiris Signature Banner 跨站请求伪造漏洞
脆弱性説明
osiris8 Osiris Signature Banner是osiris8个人开发者的一款用于生成签名横幅的安全软件。 osiris8 Osiris Signature Banner 0.5及之前版本存在跨站请求伪造漏洞,该漏洞源于函数缺少或不正确的随机数验证,可能导致未经身份验证的攻击者通过伪造请求更新设置并注入恶意Web脚本。
CVSS情報
N/A
脆弱性タイプ
N/A