脆弱性情報
高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
WP Support Plus Responsive Ticket System <= 9.1.2 - Unauthenticated Support Ticket Access via Session Cookie Forgery
脆弱性説明
The WP Support Plus Responsive Ticket System WordPress plugin through 9.1.2 does not sign or verify its guest-session cookie, allowing unauthenticated attackers to forge it and impersonate any ticket owner (identified by email address) to read, reply to, and close that person's support tickets.
CVSS情報
N/A
脆弱性タイプ
N/A
脆弱性タイトル
WordPress WP Support Plus Responsive Ticket System 授权问题漏洞
脆弱性説明
WordPress WP Support Plus Responsive Ticket System是WordPress基金会的一款适用于 WordPress 的一体化前端文章提交、用户注册、个人资料构建器、会员和用户目录插件。 WordPress WP Support Plus Responsive Ticket System 9.1.2及之前版本存在授权问题漏洞,该漏洞源于未对访客会话cookie进行签名或验证,导致未经身份验证的攻击者可以伪造cookie并冒充任意票据所有者读取、回复和关闭支持票据。
CVSS情報
N/A
脆弱性タイプ
N/A