stafflist共3篇
排序
WordPress插件Stafflist 3.1.2 跨站点脚本漏洞XSS-孤勇者社区

WordPress插件Stafflist 3.1.2 跨站点脚本漏洞XSS

漏洞描述 已在中发现跨站点脚本反映的漏洞WordPress插件stafflist版本低于3.1.2。这允许未经身份验证的用户在其中运行任意javascript代码WordPress使用Stafflist插件。     影响插件 ...
安全资讯
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
2257610
WordPress Stafflist插件版本3.1.2跨站点请求伪造漏洞-孤勇者社区

WordPress Stafflist插件版本3.1.2跨站点请求伪造漏洞

漏洞描述 中的人员记录删除功能中存在CSRF漏洞WordPress插件Stafflist 3.1.2。 此漏洞允许攻击者通过以下方式删除现有记录:由于未验证中的wp_nouce令牌,触发CSRF html请求。     漏...
安全资讯
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
2193510
WordPress插件Stafflist 3.1.2远程SQL注入漏洞-孤勇者社区

WordPress插件Stafflist 3.1.2远程SQL注入漏洞

易受攻击的代码: $w = (isset($_GET['search']) && (string) trim($_GET['search'])!="" ? ...   $where = ($w ? "WHERE LOWER(lastname) LI...
安全资讯
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
22737