WordPress Hustle插件注入漏洞 CVE-2019-11872 CNNVD-201905-1075

6.8 AV AC AU C I A
发布: 2019-05-29
修订: 2023-02-24

WordPress是WordPress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。Hustle (又名wordpress-popup) plugin是是使用在其中的一个在线营销插件。 WordPress Hustle插件6.0.7版本中存在CSV注入漏洞,该漏洞源于程序没有过滤用户的输入。攻击者可通过向弹出窗口注入恶意代码利用该漏洞执行恶意代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息