CVE-2014-9334 in Bird Feederinfo

Zusammenfassung

von VulDB • 18.07.2026

Mehrere Cross-Site Request Forgery-(CSRF)-Schwachstellen im Bird Feeder-Plugin 1.2.3 für WordPress ermöglichen es Remoteangreifern, die Authentifizierung von Administratoren zu übernehmen und Anfragen durchzuführen, die Cross-Site Scripting (XSS)-Angriffe über den Parameter (1) Benutzer oder (2) Passwort auf der Seite „bird-feeder“ an wp-admin/options-general.php ausführen.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

07.12.2014

Veröffentlichung

24.12.2014

Moderieren

akzeptiert

Eintrag

VDB-73374

CPE

bereit

EPSS

0.01151

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!