WordPress wp-invoice插件访问控制错误漏洞 CVE-2016-11009 CNNVD-201909-967

5.0 AV AC AU C I A
发布: 2019-09-20
修订: 2019-09-20

WordPress是WordPress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。wp-invoice是使用在其中的一个电子商务支付管理插件。 WordPress wp-invoice插件4.1.1之前版本中存在访问控制错误漏洞。该漏洞源于网络系统或产品未正确限制来自未授权角色的资源访问。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息