logo
漏洞数据库
  • 首页
  • 补丁
  • 专栏
  • 问答
  • 产业
  • 导航

WordPress fluid-responsive-slideshow插件跨站请求伪造漏洞

CNNVD编号CNNVD-201909-787
CVE编号 CVE-2016-10974 CNVD编号
CNVD-2019-33573
CICSVD编号
--
危害级别
漏洞类型 跨站请求伪造
厂商 -- 威胁类型 远程
发布时间 2019-09-17 更新时间 2019-09-19
CVSS 2.0 AV:N/AC:M/Au:N/C:P/I:P/A:P
CVSS 3.X CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞来源 --
漏洞简介
WordPress是WordPress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。fluid-responsive-slideshow是使用在其中的一个响应式幻灯片插件。 WordPress fluid-responsive-slideshow插件2.2.7之前版本中存在跨站请求伪造漏洞。该漏洞源于WEB应用未充分验证请求是否来自可信用户。攻击者可利用该漏洞通过受影响客户端向服务器发送非预期的请求。
漏洞公告
暂无
受影响实体
序号
受影响实体
1CPE:/a:tonjoostudio:fluid-responsive-slideshow:-:::
补丁
WordPress fluid-responsive-slideshow插件跨站请求伪造漏洞的修复措施
前往查看
参考网址
序号
链接
原站
1 https://wordpress.org/plugins/fluid-responsive-slideshow/#developers wordpress.org
2 https://klikki.fi/adv/fluid_responsive_slideshow.html klikki.fi
3 https://nvd.nist.gov/vuln/detail/CVE-2016-10974 nvd.nist.gov
检索漏洞
关键词
危害级别
至
相关漏洞
WordPress fluid-responsive-slideshow插件跨站脚本漏洞 2019-09-26
WordPress fluid-responsive-slideshow插件跨站脚本漏洞 2019-09-17
WordPress Responsive Logo Slideshow插件跨站脚本漏洞 2013-02-26
WordPress responsive-men插件跨站请求伪造漏洞 2019-10-14
WordPress responsive-men插件跨站请求伪造漏洞 2019-08-14
同类型漏洞
WordPress plugin WP EasyPay 跨站请求伪造漏洞 2023-05-25
WordPress plugin Ninja Tables – Best Data Table 跨站... 2023-05-25
WordPress plugin Pretty Links 跨站请求伪造漏洞 2023-05-25
WordPress plugin Simple Share Buttons Simple Share... 2023-05-25
WordPress plugin Performance Team Performance Lab ... 2023-05-25
© 2020 WANGAN.COM 帮助网安从业者成长;关注产业发展,做网络安全忠诚卫士!
关于我们用户协议隐私政策赞助捐赠