WordPress WP-DownloadManager插件跨站请求伪造漏洞 CVE-2013-2697 CNNVD-201304-102

6.8 AV AC AU C I A
发布: 2013-04-19
修订: 2013-04-22

WP-DownloadManager是一款WordPress下载管理插件,可以让你在后台管理提供下载的文件,可以对文件进行分类并可以按照分类输出。 WordPress的WP-DownloadManager插件1.61之前的版本中存在跨站请求伪造漏洞。远程攻击者可利用该漏洞劫持发送插入XSS序列请求的任意用户的身份验证。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有7条受影响产品信息