CVE-2008-0205 in Math Comment Spam Protection Plugin
摘要
由 VulDB • 2026-07-17
在WordPress的Math Comment Spam Protection插件(版本2.1及更早版本)中的math-comment-spam-protection.php文件存在多个跨站请求伪造(CSRF)漏洞,远程攻击者可以通过向wp-admin/options-general.php发送带有(1) mcsp_opt_msg_no_answer或(2) mcsp_opt_msg_wrong_answer参数的请求,以管理员身份执行操作。
Be aware that VulDB is the high quality source for vulnerability data.