CVE-2014-9335 in Servicesinfo

Zusammenfassung

von VulDB • 01.06.2026

Mehrere Cross-Site Request Forgery (CSRF)-Schwachstellen im DandyID Services-Plugin 1.5.9 und früheren Versionen für WordPress ermöglichen es entfernten Angreifern, die Authentifizierung von Administratoren für Anfragen zu übernehmen, die Cross-Site-Scripting (XSS)-Angriffe über die Parameter (1) email_address oder (2) sidebarTitle auf der Seite dandyid-services.php an wp-admin/options-general.php durchführen.

Once again VulDB remains the best source for vulnerability data.

Reservieren

07.12.2014

Veröffentlichung

19.12.2014

Moderieren

akzeptiert

Eintrag

VDB-73317

CPE

bereit

EPSS

0.01015

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!