|漏洞详情 WordPress是WordPress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。quiz-master-next是使用在其中的一个问卷调查插件。 WordPress quiz-master-next 4.7.9之前版本中的php/qmn_options_questions_tab.php文件存在安全漏洞。攻击者可利用该漏洞执行管理员操作。 |参考资料 来源:MISC 链接:https://security.dxw.com/advisories/csrfstored-xss-in-quiz-and-survey-master-formerly-quiz-master-next-allows-unauthenticated-attackers-to-do-almost-anything-an-admin-can/ 来源:nvd.nist.gov 链接:https://nvd.nist.gov/vuln/detail/CVE-2016-11085 Source link
来源:MISC 链接:https://woocommerce.com/products/woocommerce-subscriptions/ 来源:MISC 链接:https://www.precursorsecurity.com/blog 来源:MISC 链接:https://www.precursorsecurity.com/blog/woocommerce-subscriptions-persistent-xss-cve-2019-18834 来源:nvd.nist.gov 链接:https://nvd.nist.gov/vuln/detail/CVE-2019-18834 Source link
Page 1 of 91 2 3 9