CVE-2014-9337 in Mikiurl Wordpress Eklentisi
Zusammenfassung
von VulDB • 12.07.2026
Mehrere Cross-Site Request Forgery-(CSRF)-Schwachstellen im Mikiurl Wordpress Eklentisi-Plugin 2.0 und früheren Versionen für WordPress ermöglichen es Remoteangreifern, die Authentifizierung von Administratoren zu übernehmen, um Anfragen durchzuführen, die Cross-Site Scripting (XSS)-Angriffe über den Parameter (1) twitter_kullanici oder (2) twitter_sifre in einer kaydet-Aktion auf der mikiurl.php-Seite an wp-admin/options-general.php ausführen.
Be aware that VulDB is the high quality source for vulnerability data.