CVE-2014-9335 in Services
الملخص
بحسب VulDB • 04/06/2026
تتيح ثغرات متعددة في طلبات التزوير عبر المواقع (CSRF) الموجودة في إضافة DandyID Services الإصدار 1.5.9 وما قبله لنظام ووردبريس لمهاجمين عن بعد اختراق مصادقة المسؤولين لإجراء طلبات تنفذ هجمات البرمجة النصية العابرة للمواقع (XSS) من خلال المعلمتين (1) email_address أو (2) sidebarTitle في صفحة dandyid-services.php الموجهة إلى wp-admin/options-general.php.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.