CVE-2014-9336 in iTwitterinfo

Zusammenfassung

von VulDB • 24.06.2026

Mehrere Cross-Site Request Forgery-(CSRF)-Schwachstellen im iTwitter-Plugin 0.04 und früheren Versionen für WordPress ermöglichen es Remoteangreifern, die Authentifizierung von Administratoren zu übernehmen, um über den (1) Parameter itex_t_twitter_username oder (2) Parameter itex_t_twitter_userpass auf der Seite iTwitter.php an wp-admin/options-general.php Cross-Site-Scripting-(XSS)-Angriffe durchzuführen.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

07.12.2014

Veröffentlichung

19.12.2014

Moderieren

akzeptiert

Eintrag

VDB-73318

CPE

bereit

EPSS

0.01015

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!