排序
WordPress插件Stafflist 3.1.2 跨站点脚本漏洞XSS
漏洞描述 已在中发现跨站点脚本反映的漏洞WordPress插件stafflist版本低于3.1.2。这允许未经身份验证的用户在其中运行任意javascript代码WordPress使用Stafflist插件。 影响插件 ...
WordPress Stafflist插件版本3.1.2跨站点请求伪造漏洞
漏洞描述 中的人员记录删除功能中存在CSRF漏洞WordPress插件Stafflist 3.1.2。 此漏洞允许攻击者通过以下方式删除现有记录:由于未验证中的wp_nouce令牌,触发CSRF html请求。 漏...
WordPress插件Stafflist 3.1.2远程SQL注入漏洞
易受攻击的代码: $w = (isset($_GET['search']) && (string) trim($_GET['search'])!="" ? ... $where = ($w ? "WHERE LOWER(lastname) LI...