logo
漏洞数据库
  • 首页
  • 补丁
  • 专栏
  • 问答
  • 产业
  • 导航

WordPress plugin Clerk 信息泄露漏洞

CNNVD编号CNNVD-202212-2454
CVE编号 CVE-2022-3907 CNVD编号
--
CICSVD编号
--
危害级别
漏洞类型 信息泄露
厂商 -- 威胁类型 远程
发布时间 2022-12-05 更新时间 2022-12-13
CVSS 2.0 --
CVSS 3.X CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞来源 --
漏洞简介
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress plugin Clerk 4.0.0之前版本存在信息泄露漏洞,该漏洞源于使用比较运算符来验证API密钥与存储在站点选项中的密钥。
漏洞公告
暂无
受影响实体
序号
受影响实体
1CPE:/a:clerk:clerk.io:1.0.0:::
2CPE:/a:clerk:clerk.io:1.0.1:::
3CPE:/a:clerk:clerk.io:1.1.0:::
4CPE:/a:clerk:clerk.io:1.2.0:::
5CPE:/a:clerk:clerk.io:1.2.1:::
  • 1
  • 2
  • 3
  • 4
  • 5
  • •••
  • 15
补丁
WordPress plugin Clerk 信息泄露漏洞的修复措施
前往查看
参考网址
序号
链接
原站
1 https://wpscan.com/vulnerability/7920c1c1-709d-4b1f-ac08-f0a02ddb329c MISC
2 https://cxsecurity.com/cveshow/CVE-2022-3907/ cxsecurity.com
检索漏洞
关键词
危害级别
至
相关漏洞
WordPress和WordPress plugin 信息泄露漏洞 2022-01-28
WordPress和WordPress plugin 信息泄露漏洞 2022-02-14
WordPress Plugin信息泄露漏洞 2022-02-18
WordPress plugin myCred 信息泄露漏洞 2022-04-25
WordPress plugin Shareaholic 信息泄露漏洞 2022-07-25
同类型漏洞
Discourse 信息泄露漏洞 2023-01-27
WordPress plugin ContentStudio 信息泄露漏洞 2023-01-27
Discourse 信息泄露漏洞 2023-01-27
OpenSearch Project 信息泄露漏洞 2023-01-26
Healthchecks 信息泄露漏洞 2023-01-23
© 2020 WANGAN.COM 帮助网安从业者成长;关注产业发展,做网络安全忠诚卫士!
关于我们用户协议隐私政策赞助捐赠