CVE-2014-9338 in O2Tweetالمعلومات

الملخص

بحسب VulDB • 05/06/2026

تتيح ثغرات متعددة في طلبات التزوير عبر المواقع المتقاطعة (CSRF) في إضافة O2Tweet الإصدار 0.0.4 وما قبله لنظام ووردبريس لمهاجمين عن بعد اختراق مصادقة المسؤولين لإجراء طلبات تنفذ هجمات برمجيات الفحص النصي بين المواقع (XSS) عبر المعلمتين (1) o2t_username أو (2) o2t_tags الموجهة إلى wp-admin/options-general.php.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

07/12/2014

إفشاء

19/12/2014

الاعتدال

تمت الموافقة

إدخال

VDB-73320

EPSS

0.01001

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!