鱼见海资源网最新教程:漏洞类型:-
MPS编号:MPS-2022-55547
发现时间:2022/10/3
CVE编号: CVE-2022-2839
漏洞影响广度:极小
CNVD编号:-
漏洞描述:
Zephyr Project Manager 是WordPress的一款项目管理插件。
Zephyr Project Manager 在3.2.55之前的版本中由于对AJAX操作中没有授权验证从而存在CSRF漏洞,允许未经身份验证的攻击者可通过此漏洞冒充管理员执行恶意操作。由于对用户传入的数据没有进行有效的清理和转义,攻击者还可以利用此漏洞对登录的管理员执行存储的跨站点脚本攻击。
影响范围:
Zephyr Project Manager@(-∞, 3.2.55)
修复方案:
升级Zephyr Project Manager到 3.2.55 或更高版本
参考链接:
https://www.oscs1024.com/hd/MPS-2022-55547
https://nvd.nist.gov/vuln/detail/CVE-2022-2839
https://wpscan.com/vulnerability/82e01f95-81c2-46d8-898e-07b3b8a3f8c9文章来源于互联网
© 版权声明
温馨提示:本站知识付费,提供的一切软件、教程和内容信息都来自网络收集整理,仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负,版权争议与本站无关。用户必须在下载后的24个小时之内,从您的电脑或手机中彻底删除上述内容。如果您喜欢该程序和内容,请支持正版,购买注册,得到更好的正版服务。我们非常重视版权问题,如有侵权请邮件与我们联系处理。敬请谅解!
THE END
暂无评论内容