CVE-2013-0736— WordPress Mingle Forum插件跨站请求伪造漏洞

EPSS 0.19% · P40 更新于 2026-02-21

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2013-0736 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

Multiple cross-site request forgery (CSRF) vulnerabilities in the Mingle Forum plugin 1.0.34 and possibly earlier for WordPress allow remote attackers to hijack the authentication of administrators for requests that (1) modify user privileges or (2) conduct cross-site scripting (XSS) attacks via unspecified vectors.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

WordPress Mingle Forum插件跨站请求伪造漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台，该平台支持在PHP和MySQL的服务器上架设个人博客网站。Mingle Forum是其中的一个论坛模块。 WordPress的Mingle Forum插件1.0.34及之前的版本中存在远程跨站请求伪造漏洞。远程攻击者可利用该漏洞劫持管理员修改用户权限的身份认证，或实施跨站脚本攻击。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2013-0736 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2013-0736 的情报信息

Please 登录 to view more intelligence information

🔗 http://secunia.com/secunia_research/2013-6x_refsource_MISC
🔗 http://secunia.com/advisories/47687third-party-advisoryx_refsource_SECUNIA
🔗 http://osvdb.org/96905vdb-entryx_refsource_OSVDB
http://www.securityfocus.com/bid/62133vdb-entryx_refsource_BID
https://nvd.nist.gov/vuln/detail/CVE-2013-0736

同批安全公告 · n/a · 2013-10-09 · 共 43 条

CVE-2013-5325		Adobe Reader和Acrobat 代码注入漏洞
CVE-2013-3892		Microsoft Word内存损坏漏洞
CVE-2013-5967		AlienVault OSSIM SQL注入漏洞
CVE-2013-5576		Joomla! ‘media.php’任意文件上传漏洞
CVE-2013-4379		Drupal Make Meeting Scheduler模块权限许可和访问控制漏洞
CVE-2013-2207		GNU glibc ‘pt_chown()’函数本地安全绕过漏洞
CVE-2013-4237		GNU C Library 缓冲区错误漏洞
CVE-2013-4332		GNU C Library 数字错误漏洞
CVE-2013-4356		Xen 安全漏洞
CVE-2012-4424		GNU C Library string/strcoll_l.c文件基于栈的缓冲区溢出漏洞
CVE-2013-5327		Adobe RoboHelp MDBMS.dll文件内存损坏漏洞
CVE-2013-4385		CHICKEN ‘read-string!’ Procedure 远程缓冲区溢出漏洞
CVE-2013-4384		Drupal Google Site Search模块跨站脚本漏洞
CVE-2013-4284		Red Hat Enterprise MRG 安全漏洞
CVE-2013-4258		Network Audio System 格式化字符串漏洞
CVE-2013-4256		Network Audio System 多个缓冲区溢出漏洞
CVE-2013-3897		Microsoft Internet Explorer内存损坏漏洞
CVE-2013-3896		Microsoft Silverlight 信息泄露漏洞
CVE-2013-3895		Microsoft SharePoint Server 参数注入漏洞
CVE-2013-3894		Microsoft TrueType 字体CMAP表漏洞

显示前 20 条，共 43 条。查看全部 → →

IV. Related Vulnerabilities

Same product: n/a

Same vendor: n/a

V. Comments for CVE-2013-0736

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2013-0736— WordPress Mingle Forum插件跨站请求伪造漏洞

一、漏洞 CVE-2013-0736 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2013-0736 的公开POC

三、漏洞 CVE-2013-0736 的情报信息

同批安全公告 · n/a · 2013-10-09 · 共 43 条

IV. Related Vulnerabilities

V. Comments for CVE-2013-0736

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2013-0736— WordPress Mingle Forum插件跨站请求伪造漏洞

一、 漏洞 CVE-2013-0736 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2013-0736 的公开POC

三、漏洞 CVE-2013-0736 的情报信息

同批安全公告 · n/a · 2013-10-09 · 共 43 条

IV. Related Vulnerabilities

V. Comments for CVE-2013-0736

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2013-0736 基础信息