关键漏洞信息 描述 漏洞类型: CSRF (跨站请求伪造) 受影响插件: Ntz Antispam <= 2.0e 问题: 插件在更新设置时没有进行CSRF检查,允许攻击者通过CSRF攻击更改已登录管理员的设置。 影响范围 CVE编号: CVE-2024-8094 CVSS评分: 7.1 (高危) 分类 OWASP Top 10: A2: Broken Authentication and Session Management CWE编号: CWE-352 时间线 公开发布日期: 2024-07-11 添加日期: 2024-09-13 最后更新日期: 2024-09-13 其他信息 原始研究员: Daniel Ruf 提交网站: https://magos-securitas.com/ 验证状态: 已验证 WPVDB ID: cacfde9e-c6fa-4918-8e59-461b67b5e979 相关参考 其他相关漏洞: - Stream < 4.0.2 - Cross-Site Request Forgery to Arbitrary Options Update - Simple Post Notes < 1.7.7 - Cross-Site Request Forgery - Exclusive Content Password Protect <= 11.0 - Cross-Site Request Forgery to Arbitrary File Upload - WP Abstracts < 2.7.4 - Cross-Site Request Forgery to Arbitrary Account Deletion - Who Hit The Page – Hit Counter <= 1.414.3 - CSRF