VULHUB ™

WordPress是WordPress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WooCommerce PayPal Checkout Payment Gateway是使用在其中的一个PayPal支付网关插件。 WordPress WooCommerce PayPal Checkout Payment Gateway插件1.6.8版本中的cgi-bin/webscr?cmd=_cart存在输入验证错误漏洞。攻击者可借助‘amount’参数利用该漏洞更改应用程序数据，例如用户凭证、权限、价格或商品数量。

WordPress是WordPress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WooCommerce PayPal Checkout Payment Gateway是使用在其中的一个PayPal支付网关插件。 WordPress WooCommerce PayPal Checkout Payment Gateway插件1.6.8版本中的cgi-bin/webscr?cmd=_cart存在输入验证错误漏洞。攻击者可借助‘amount’参数利用该漏洞更改应用程序数据，例如用户凭证、权限、价格或商品数量。