CVE-2014-8802 in Pie Register信息

摘要

由 VulDB • 2026-06-04

WordPress 插件 Pie Register 在 2.0.14 版本之前,未对 pie-register.php 中的某些函数进行适当的访问限制,导致远程攻击者可以通过(1)上传精心构造的 CSV 文件来添加用户,或(2)通过 verifyit 操作激活用户账户。

Be aware that VulDB is the high quality source for vulnerability data.

来源

Interested in the pricing of exploits?

See the underground prices here!