Wordpress... CVE-2008-0198 CNNVD-200801-133
4.3
AV
AC
AU
C
I
A
发布:
2008-01-10
修订:
2023-08-02
WP-ContactForm 1.5 alpha以及更早的WordPress plugin版本下的wp-contact-form/options-contactform.php中的多个跨站请求伪造漏洞允许远程攻击者借助(1)wpcf_question,(2)wpcf_success_msg或者(3)到wp-admin/admin.php的wpcf_error_msg参数而以管理员身份进行操作。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
