目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1000 CNY

100.0%
コーヒーを一杯おごる

CVE-2021-24446— WordPress和WordPress plugin 跨站请求伪造漏洞

EPSS 0.08% · P24
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2021-24446の基本情報

脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
Remove Footer Credit < 1.0.6 - CSRF to Stored Cross-Site Scripting
ソース: NVD (National Vulnerability Database)
脆弱性説明
The Remove Footer Credit WordPress plugin before 1.0.6 does not have CSRF check in place when saving its settings, which could allow attacker to make logged in admins change them and lead to Stored XSS issue as well due to the lack of sanitisation
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
跨站请求伪造(CSRF)
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
WordPress和WordPress plugin 跨站请求伪造漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
WordPress是Wordpress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是WordPress开源的一个应用插件。 WordPress plugin 存在跨站请求伪造漏洞,该漏洞源于 Remove Footer Credit 插件在保存其设置时没有进行 CSRF 检查,这可能允许攻击者让登录的管理员更改它们并由于缺乏清理而导致存储的 XSS 问题。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
UnknownRemove Footer Credit 1.0.6 ~ 1.0.6 -

II. CVE-2021-24446の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2021-24446のインテリジェンス情報

登录查看更多情报信息。

Same Patch Batch · Unknown · 2022-02-14 · 20 CVEs total

CVE-2021-25115WP Photo Album Plus < 8.0.10 - Stored Cross-Site Scripting (XSS)
CVE-2021-24874Newsletter, SMTP, Email marketing and Subscribe forms by Sendinblue < 3.1.31 - Reflected C
CVE-2021-24904Mortgage Calculators WP < 1.56 - Admin+ Stored Cross-Site Scripting
CVE-2021-25014Ibtana < 1.1.4.9 - Subscriber+ Settings Update to Stored XSS
CVE-2021-25018PPOM for WooCommerce < 24.0 - Subscriber+ Settings Update to Stored XSS
CVE-2021-25033Noptin < 1.6.5 - Open Redirect
CVE-2021-25050Remove Footer Credit < 1.0.11 - Admin+ Stored Cross-Site Scripting
CVE-2021-25107Form Store to DB < 1.1.1 - Unauthenticated Stored Cross-Site Scripting
CVE-2021-25109Futurio Extra < 1.6.3 - Authenticated SQL Injection
CVE-2021-25110Futurio Extra < 1.6.3 - Subscriber+ User Email Address Disclosure
CVE-2022-0214Popup | Custom Popup Builder < 1.3.1 - Unauthenticated Denial of Service
CVE-2022-0176PowerPack Lite for Beaver Builder < 1.2.9.3 - Reflected Cross-Site Scripting
CVE-2022-0188Coming Soon & Maintenance Plugin by NiteoThemes < 4.0.19 - Unauthenticated Arbitrary CSS U
CVE-2022-0190Ad Invalid Click Protector (AICP) < 1.2.6 - Authenticated SQL Injection
CVE-2022-0193Complianz - GDPR/CCPA Cookie Consent < 6.0.0 - Reflected Cross-Site Scripting
CVE-2022-0200Themify Portfolio Post < 1.1.7 - Reflected Cross-Site Scripting
CVE-2022-0206NewStatPress < 1.3.6 - Reflected Cross-Site Scripting
CVE-2022-0208MapPress Maps for WordPress < 2.73.4 - Reflected Cross-Site scripting
CVE-2022-0212SpiderCalendar <= 1.5.65 - Reflected Cross-Site Scripting

IV. 関連脆弱性

同じ製品: Remove Footer Credit
同じベンダー: Unknown
同じ弱点: CWE-352

V. CVE-2021-24446へのコメント

まだコメントはありません

コメントを残す