目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1000 CNY

100.0%
コーヒーを一杯おごる

CVE-2022-1845— WordPress plugin WP Post Styling 跨站请求伪造漏洞

EPSS 0.11% · P29
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2022-1845の基本情報

脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
WP Post Styling < 1.3.1 - Multiple CSRF
ソース: NVD (National Vulnerability Database)
脆弱性説明
The WP Post Styling WordPress plugin before 1.3.1 does not have CSRF checks in various actions, which could allow attackers to make a logged in admin delete plugin's data, update the settings, add new entries and more via CSRF attacks
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
跨站请求伪造(CSRF)
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
WordPress plugin WP Post Styling 跨站请求伪造漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress plugin WP Post Styling 1.3.1 之前版本存在跨站请求伪造漏洞,该漏洞源于在各种操作中没有 CSRF 检查。攻击者利用该漏洞可通过 CSRF 攻击使登录的管理员删除插件的数据、更新设置、添加新条目等。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
UnknownWP Post Styling 1.3.1 ~ 1.3.1 -

II. CVE-2022-1845の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2022-1845のインテリジェンス情報

登录查看更多情报信息。

Same Patch Batch · Unknown · 2022-06-27 · 41 CVEs total

CVE-2022-1953Product Configurator for WooCommerce < 1.2.32 - Unauthenticated Arbitrary File Deletion
CVE-2022-1844WP Sentry <= 1.0 - Arbitrary Settings Update to Stored XSS via CSRF
CVE-2022-1846Tiny Contact Form <= 0.7 - Arbitrary Settings Update via CSRF
CVE-2022-1847Rotating Posts <= 1.11 - Arbitrary Settings Update to Stored XSS via CSRF
CVE-2022-1885Cimy Header Image Rotator <= 6.1.1 - Arbitrary Settings Update via CSRF
CVE-2022-1903ARMember < 3.4.8 - Unauthenticated Admin Account Takeover
CVE-2022-1904Easy Pricing Tables < 3.2.1 - Reflected Cross-Site-Scripting
CVE-2022-1913Add Post URL <= 2.1.0 - Arbitrary Settings Update to Stored XSS via CSRF
CVE-2022-1914Clean-Contact <= 1.6 - Arbitrary Settings Update to Stored XSS via CSRF
CVE-2022-1916Active Products Tables for WooCommerce < 1.0.5 - Reflected Cross-Site-Scripting
CVE-2022-1843MailPress <= 7.2.1 - Arbitrary Settings Update & Log Files Purge via CSRF
CVE-2022-1960MyCSS <= 1.1 - Arbitrary Settings Update via CSRF
CVE-2022-1964Easy SVG Support < 3.3.0 - Author+ Stored Cross Site Scripting via SVG
CVE-2022-1971NextCellent Gallery <= 1.9.35 - Admin+ Stored XSS
CVE-2022-1977WP Ultimate CSV Importer < 6.5.3 - Admin+ Blind SSRF
CVE-2022-1990Nested Pages < 3.1.21 - Admin+ Stored Cross Site Scripting
CVE-2022-1994Google Authenticator < 1.0.8 - Admin+ Stored Cross-Site Scripting
CVE-2022-1995miniOrange's Malware Scanner < 4.5.2 - Admin+ Stored Cross-Site Scripting
CVE-2022-2040Brizy Page Builder < 2.4.2 - Contributor+ Stored Cross-Site Scripting via Element URL
CVE-2022-2041Brizy Page Builder < 2.4.2 - Contributor+ Stored Cross-Site Scripting via Element Content

Showing 20 of 41 CVEs. View all on vendor page →

IV. 関連脆弱性

同じベンダー: Unknown
同じ弱点: CWE-352

V. CVE-2022-1845へのコメント

まだコメントはありません

コメントを残す