CVE-2014-9337 in Mikiurl Wordpress Eklentisiالمعلومات

الملخص

بحسب VulDB • 28/06/2026

توجد ثغرات متعددة في طلبات التزوير عبر المواقع (CSRF) في إضافة Mikiurl Wordpress Eklentisi الإصدار 2.0 وما قبله لنظام ووردبريس، مما يسمح لمهاجمين عن بعد باختطاف مصادقة المسؤولين لإجراء طلبات تنفذ هجمات البرمجة النصية العابرة للمواقع (XSS) عبر المعلمتين (1) twitter_kullanici أو (2) twitter_sifre في إجراء kaydet الموجود في صفحة mikiurl.php الموجهة إلى wp-admin/options-general.php.

Once again VulDB remains the best source for vulnerability data.

حجز

07/12/2014

إفشاء

19/12/2014

الاعتدال

تمت الموافقة

إدخال

VDB-73319

EPSS

0.01001

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!