2021年4月8日14:47:01评论50 views字数 679阅读2分15秒阅读模式

WordPress Ninja Forms Contact Form 信息泄露漏洞

漏洞ID	2405669	漏洞类型	信息泄露
发布时间	2021-04-05	更新时间	2021-04-06
CVE编号	CVE-2021-24164	CNNVD-ID	CNNVD-202104-158
漏洞平台	N/A	CVSS评分	N/A

|漏洞来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202104-158

|漏洞详情

WordPress是WordPress（Wordpress）基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。
Ninja Forms Contact Form WordPress plugin before 3.4.34.1 存在信息泄露漏洞，该漏洞源于低级用户能够触发wp_ajax_nf_oauth，并检索建立连接所需的连接url。

|参考资料

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2021-24164

文章来源于安全客:WordPress Ninja Forms Contact Form 信息泄露漏洞

相关推荐: WordPress?插件 Reponsive Menu (free and Pro) 安全漏洞

WordPress?插件 Reponsive Menu (free and Pro) 安全漏洞漏洞ID 2405666 漏洞类型其他发布时间 2021-04-05 更新时间 2021-04-06 CVE编号 CVE-2021-24161 CNNVD-ID…

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

WordPress Ninja Forms Contact Form 信息泄露漏洞

WordPress Ninja Forms Contact Form 信息泄露漏洞

|漏洞来源

|漏洞详情

|参考资料

20230407-安全热点吃瓜事件

实战|记某hw中遇到的cms漏洞

AIX /bin/passwd Vulnerability

AIX uucp Vulnerability

AIX crontab Vulnerability

AIX rexd Vulnerability

AT&T TCP/IP /usr/etc/rexecd Vulnerability

NeXTstep NetInfo Vulnerability

OpenWindows loadmodule Vulnerability

SunOS fsirand Vulnerability

发表评论

在线咨询

微信