Blaenkdenum Recaptcha插件配置页面多个跨站请求伪造漏洞 CVE-2011-0759 CNNVD-201103-277

6.8 AV AC AU C I A
发布: 2011-03-22
修订: 2017-08-17

WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL 数据库的服务器上架设自己的网志。 WordPress的Recaptcha(又名WP-reCAPTCHA)插件2.9.8.2版本的配置页面中存在多个跨站请求伪造漏洞。远程攻击者可以借助多个参数,劫持管理员请求禁用CAPTCHA需求,或者插入跨站脚本序列的认证。这些参数包括:(1)recaptcha_opt_pubkey,(2)recaptcha_opt_privkey,(3)re_tabindex,(4)error_blank,(5)error_incorrect,(6)mailhide_pub,(7)mailhide_priv,(8)mh_replace_link,或者(9)mh_replace_title。

0%
当前有1条漏洞利用/PoC
当前有2条受影响产品信息