WordPress 插件 跨站请求伪造漏洞 CVE-2021-24230 CNNVD-202104-669
5.8
AV
AC
AU
C
I
A
发布:
2021-04-12
修订:
2024-11-21
WordPress 插件是WordPress开源的一个应用插件。 WordPress 插件 Patreon 1.7.0版本之前存在跨站请求伪造漏洞,该漏洞会使攻击者在登录用户访问时覆盖或在受害者的帐户上创建任意用户元数据。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
