WordPress Ultimate Member插件权限许可和访问控制问题漏洞 CVE-2019-10271 CNNVD-201906-911

4.0 AV AC AU C I A
发布: 2019-06-24
修订: 2024-03-05

WordPress是WordPress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。Ultimate Member plugin是使用在其中的一款用于创建会员网站或在线社区的插件。 WordPress Ultimate Member插件2.39版本中存在安全漏洞。攻击者可通过拦截图片上传请求并修改‘user_id’参数利用该漏洞修复个人资料信息并覆盖用户图片。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息