WordPress Ninja Forms Contact Form 信息泄露漏洞

admin 2021年4月8日14:47:01评论48 views字数 679阅读2分15秒阅读模式

WordPress Ninja Forms Contact Form 信息泄露漏洞

漏洞ID 2405669 漏洞类型 信息泄露
发布时间 2021-04-05 更新时间 2021-04-06
CVE编号 CVE-2021-24164

CNNVD-ID CNNVD-202104-158
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202104-158
|漏洞详情
WordPress是WordPress(Wordpress)基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。
Ninja Forms Contact Form WordPress plugin before 3.4.34.1 存在信息泄露漏洞,该漏洞源于低级用户能够触发wp_ajax_nf_oauth,并检索建立连接所需的连接url。

|参考资料

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2021-24164

文章来源于安全客:WordPress Ninja Forms Contact Form 信息泄露漏洞

相关推荐: WordPress?插件 Reponsive Menu (free and Pro) 安全漏洞

WordPress?插件 Reponsive Menu (free and Pro) 安全漏洞 漏洞ID 2405666 漏洞类型 其他 发布时间 2021-04-05 更新时间 2021-04-06 CVE编号 CVE-2021-24161 CNNVD-ID…

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年4月8日14:47:01
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   WordPress Ninja Forms Contact Form 信息泄露漏洞https://cn-sec.com/archives/329362.html

发表评论

匿名网友 填写信息