CVE-2013-3250— WordPress WP Maintenance Mode插件跨站请求伪造漏洞

EPSS 0.09% · P26 更新于 2026-02-21

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2013-3250 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

Cross-site request forgery (CSRF) vulnerability in the WP Maintenance Mode plugin before 1.8.8 for WordPress allows remote attackers to hijack the authentication of arbitrary users for requests that modify this plugin's settings.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

WordPress WP Maintenance Mode插件跨站请求伪造漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

WP Maintenance Mode是WordPress软件基金会的一款博客维护插件。该插件提供添加自定义CSS、自定义HTML和自定义内容等功能。 WordPress的WP Maintenance Mode插件1.8.8之前的版本中存在跨站请求伪造漏洞。远程攻击者可利用该漏洞劫持任意通过认证用户发送的修改此插件设置的请求。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2013-3250 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2013-3250 的情报信息

Please 登录 to view more intelligence information

http://wordpress.org/plugins/wp-maintenance-mode/changelog/x_refsource_CONFIRM
http://secunia.com/advisories/53125third-party-advisoryx_refsource_SECUNIA
https://nvd.nist.gov/vuln/detail/CVE-2013-3250

同批安全公告 · n/a · 2013-06-21 · 共 23 条

CVE-2013-0551		IBM Application Manager for Smart Business/ITM 拒绝服务漏洞
CVE-2013-3379		Cisco TelePresence TC软件权限许可和访问控制漏洞
CVE-2013-3378		Cisco TelePresence TC/TE软件输入验证漏洞
CVE-2013-3377		Cisco TelePresence TC/TE软件资源管理错误漏洞
CVE-2013-2173		WordPress ‘crypt_private()’方法远程拒绝服务漏洞
CVE-2013-3035		IBM AIX IPv6包处理远程拒绝服务漏洞
CVE-2013-0534		IBM Sametime Connect客户端本地信息泄露漏洞
CVE-2013-0529		IBM Sterling Connect:Direct 浏览器安全漏洞
CVE-2013-0527		IBM Sterling Connect:Direct 浏览器安全漏洞
CVE-2013-2961		IBM Application Manager for Smart Business/ITM 安全漏洞
CVE-2013-2960		IBM Application Manager for Smart Business/ITM 缓冲区溢出漏洞
CVE-2013-3392		Cisco WebEx Social 多个跨站请求伪造漏洞
CVE-2013-0548		IBM Application Manager For Smart Business/ITM 多个跨站脚本漏洞
CVE-2013-0536		IBM Notes Multi User Profile Cleanup Service 本地提权漏洞
CVE-2013-0523		IBM WebSphere Commerce Enterprise 信息泄露漏洞
CVE-2012-6572		Drupal 跨站脚本漏洞
CVE-2013-2110		PHP 基于堆的缓冲区溢出漏洞
CVE-2013-4636		PHP 输入验证错误漏洞
CVE-2013-4635		PHP 数字错误漏洞
CVE-2013-4615		多款Canon打印机存远程拒绝服务漏洞

显示前 20 条，共 23 条。查看全部 → →

IV. Related Vulnerabilities

Same product: n/a

Same vendor: n/a

V. Comments for CVE-2013-3250

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2013-3250— WordPress WP Maintenance Mode插件跨站请求伪造漏洞

一、漏洞 CVE-2013-3250 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2013-3250 的公开POC

三、漏洞 CVE-2013-3250 的情报信息

同批安全公告 · n/a · 2013-06-21 · 共 23 条

IV. Related Vulnerabilities

V. Comments for CVE-2013-3250

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2013-3250— WordPress WP Maintenance Mode插件跨站请求伪造漏洞

一、 漏洞 CVE-2013-3250 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2013-3250 的公开POC

三、漏洞 CVE-2013-3250 的情报信息

同批安全公告 · n/a · 2013-06-21 · 共 23 条

IV. Related Vulnerabilities

V. Comments for CVE-2013-3250

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2013-3250 基础信息