InfiniteWP Admin Panel 安全漏洞

漏洞ID 2236758 漏洞类型 其他
发布时间 2020-11-15 更新时间 2020-11-17
CVE编号 CVE-2020-28642

CNNVD-ID CNNVD-202011-1422
漏洞平台 N/A CVSS评分 N/A
漏洞来源x & . G { l
http://www.cnnvd.org.cn/web/xxk/ldxqById.ps://www.fons.com.cn/tag/tag" target="_blank">tag?CNNVD=CNNVD-202011-1| E x B ( l _ f422
漏洞详情
Wordr [ W 2 v N 1Press是WordPress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。Infinitewp是一个A B 7 U m U { - ^为Wordpress提供管理页面功能的插件
InfiniteWP Admin Panel 3.1.12.3之前版本存在安全漏洞,该漏洞源5 2 U u @ ( ` + s于InfiniteWP管理} p x S面板中resetPasswordSendK # ! 2Mail生成一个弱密码重置代码,攻击者可利用该漏洞更容易进行管理账户接管攻击。
参考资料

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2020-28642