返回列表

WordPress插件eShop任意变量覆盖漏洞

CVE: CVE-2015-3421

CNVD: 暂无

CNNVD: 暂无

漏洞类型: 其它

漏洞等级: 中危

年份: 暂无

POC_ID: 暂无

漏洞描述

WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。eShop是一个可访问的购物车WordPress插件。 WordPress插件eShop存在任意变量覆盖漏洞。由于用户提供的输入在“eshopcart”HTTP cookie验证不足,远程攻击者可以利用漏洞的应用程序的范围内覆盖任意PHP变量。

影响范围

WordPress eShop plugin <= 6.3.11

漏洞详情

暂无

漏洞 POC

暂无

修复建议

目前没有详细解决方案提供:

参考来源

https://www.htbridge.com/advisory/HTB23255