WordPress SuperStoreFinder跨站请求伪造漏洞

2020-10-31 16:52:36

CNVD-ID CNVD-2020-59756

公开日期 2020-11-01

危害级别 中 

影响产品 WordPress SuperStoreFinder 6.1

漏洞描述 WordPress是基于PHP语言开发的博客平台,可以用于在支持PHP和MySQL数据库的服务器上架设网站,也可当做一个内容管理系统(CMS)。


WordPress SuperStoreFinder存在跨站请求伪造漏洞。攻击者可利用该漏洞通过受影响客户端向服务器发送非预期的请求。

漏洞类型 通用型漏洞


源链接:https://www.cnvd.org.cn/flaw/show/CNVD-2020-59756