| タイトル | WordPress 用 Newsletter Manager プラグインにおけるクロスサイトリクエストフォージェリの脆弱性 |
|---|---|
| 概要 | WordPress 用 Newsletter Manager プラグインには、クロスサイトリクエストフォージェリの脆弱性が存在します。 |
| 想定される影響 | 第三者により、管理者の認証をハイジャックされ、(1) 電子メールアドレスを変更される、または (2) スクリプト挿入攻撃を実行される可能性があります。 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 公表日 | 2012年5月15日0:00 |
| 登録日 | 2014年1月21日17:03 |
| 最終更新日 | 2014年1月21日17:03 |
| CVSS2.0 : 警告 | |
| スコア | 6.8 |
|---|---|
| ベクター | AV:N/AC:M/Au:N/C:P/I:P/A:P |
| XYZScripts |
| Newsletter Manager 1.0.2 およびそれ以前 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2014年01月21日] 掲載 |
2018年2月17日10:37 |
| 概要 | Multiple cross-site request forgery (CSRF) vulnerabilities in the Newsletter Manager plugin 1.0.2 and earlier for WordPress allow remote attackers to hijack the authentication of administrators for requests that (1) change an email address or (2) conduct script insertion attacks. NOTE: the provenance of this information is unknown; the details are obtained solely from third party information. |
|---|---|
| 公表日 | 2014年1月17日6:55 |
| 登録日 | 2021年1月28日15:08 |
| 最終更新日 | 2024年11月21日10:46 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:xyzscripts:newsletter_manager:*:-:-:*:-:wordpress:*:* | 1.0.2 | ||||
| cpe:2.3:a:xyzscripts:newsletter_manager:1.0.1:-:-:*:-:wordpress:*:* | |||||
| cpe:2.3:a:xyzscripts:newsletter_manager:1.0:-:-:*:-:wordpress:*:* | |||||