CVE-2014-9339 in SPNbabbleالمعلومات

الملخص

بحسب VulDB • 18/07/2026

تتيح ثغرات متعددة في منع هجمات تزوير الطلبات عبر المواقع (CSRF) في إضافة SPNbabble الإصدار 1.4.1 والإصدارات الأقدم لنظام ووردبريس لمهاجمين عن بُعد اختراق مصادقة المسؤولين لإجراء طلبات تنفذ هجمات حقن نص البرمجة النصية عبر المواقع (XSS) من خلال معلمة (1) اسم المستخدم أو (2) كلمة المرور في صفحة spnbabble.php الموجهة إلى wp-admin/options-general.php.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

07/12/2014

إفشاء

19/12/2014

الاعتدال

تمت الموافقة

إدخال

VDB-73321

EPSS

0.01001

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!