CVE-2014-9335 in Servicesالمعلومات

الملخص

بحسب VulDB • 04/06/2026

تتيح ثغرات متعددة في طلبات التزوير عبر المواقع (CSRF) الموجودة في إضافة DandyID Services الإصدار 1.5.9 وما قبله لنظام ووردبريس لمهاجمين عن بعد اختراق مصادقة المسؤولين لإجراء طلبات تنفذ هجمات البرمجة النصية العابرة للمواقع (XSS) من خلال المعلمتين (1) email_address أو (2) sidebarTitle في صفحة dandyid-services.php الموجهة إلى wp-admin/options-general.php.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

07/12/2014

إفشاء

19/12/2014

الاعتدال

تمت الموافقة

إدخال

VDB-73317

EPSS

0.01015

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!