WordPress 访问控制错误漏洞 CVE-2020-35935 CNNVD-202012-1895
6.0
AV
AC
AU
C
I
A
发布:
2021-01-01
修订:
2024-11-21
WordPress是WordPress(Wordpress)基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 Advanced Access Manager plugin before 6.6.2 for WordPress 存在安全漏洞,该漏洞允许通过aam用户角色POST参数升级配置文件更新的权限。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
