WordPress Ninja Forms plugin 访问控制错误漏洞 CVE-2020-36175
5.0
AV
AC
AU
C
I
A
发布:
2021-01-06
修订:
2024-11-21
WordPress是WordPress(Wordpress)基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。Ninja Forms plugin是使用在其中的一个表单创建组件。 WordPress Ninja Forms plugin before 3.4.27.1 存在访问控制错误漏洞,该漏洞允许攻击者通过邮件字段绕过验证。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
