弹出窗口生成器 – 创建高转换率、适合移动设备的营销弹出窗口 <= 4.3.1 – 缺少授权和随机数暴露 (CVE-2023-6696)
CVE编号
CVE-2023-6696利用情况
暂无补丁情况
N/A披露时间
2024-06-15漏洞描述
WordPress插件Popup Builder是一个用于创建高转化率、移动友好的营销弹窗的插件。在所有版本中,包括4.3.1版本,由于多个函数缺少能力检查,存在未经授权的功能访问漏洞。尽管某些函数包含一个一次性令牌检查,但是这个一次性令牌可以从已登录用户的个人资料页面获取。这使得订阅者可以执行多个操作,包括删除订阅者和执行盲目的服务器端请求伪造攻击。解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。- 攻击路径 网络
- 攻击复杂度 低
- 权限要求 低
- 影响范围 未更改
- 用户交互 无
- 可用性 无
- 保密性 高
- 完整性 高
CWE-ID | 漏洞类型 |
Exp相关链接

版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论