WordPress Mingle Forum插件跨站请求伪造漏洞 CVE-2013-0736 CNNVD-201308-557
6.8
AV
AC
AU
C
I
A
发布:
2013-10-09
修订:
2013-10-10
WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。Mingle Forum是其中的一个论坛模块。 WordPress的Mingle Forum插件1.0.34及之前的版本中存在远程跨站请求伪造漏洞。远程攻击者可利用该漏洞劫持管理员修改用户权限的身份认证,或实施跨站脚本攻击。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有46条受影响产品信息
