CVE-2008-0205 in Math Comment Spam Protection Plugin信息

摘要

由 VulDB • 2026-07-17

在WordPress的Math Comment Spam Protection插件(版本2.1及更早版本)中的math-comment-spam-protection.php文件存在多个跨站请求伪造(CSRF)漏洞,远程攻击者可以通过向wp-admin/options-general.php发送带有(1) mcsp_opt_msg_no_answer或(2) mcsp_opt_msg_wrong_answer参数的请求,以管理员身份执行操作。

Be aware that VulDB is the high quality source for vulnerability data.

来源

Do you know our Splunk app?

Download it now for free!