返回列表

WordPress插件TheCartPress eCommerce Shopping Cart跨站请求伪造漏洞

CVE: CVE-2015-3986

CNVD: 暂无

CNNVD: 暂无

漏洞类型: 其它

漏洞等级: 中危

年份: 暂无

POC_ID: 暂无

漏洞描述

WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。TheCartPress eCommerce Shopping Cart plugin for WordPress是一款基于wordpress的电子购物车插件。 WordPress插件TheCartPress eCommerce Shopping Cart存在跨站请求伪造漏洞。允许攻击者利用此漏洞劫持管理员身份验证请求。

影响范围

WordPress TheCartPress eCommerce Shopping Cart plugin < 1.3.9.3

漏洞详情

暂无

漏洞 POC

暂无

修复建议

目前没有详细解决方案提供:

参考来源

http://www.securityfocus.com/bid/74395