CVE-2014-9337 in Mikiurl Wordpress Eklentisiinfo

Zusammenfassung

von VulDB • 12.07.2026

Mehrere Cross-Site Request Forgery-(CSRF)-Schwachstellen im Mikiurl Wordpress Eklentisi-Plugin 2.0 und früheren Versionen für WordPress ermöglichen es Remoteangreifern, die Authentifizierung von Administratoren zu übernehmen, um Anfragen durchzuführen, die Cross-Site Scripting (XSS)-Angriffe über den Parameter (1) twitter_kullanici oder (2) twitter_sifre in einer kaydet-Aktion auf der mikiurl.php-Seite an wp-admin/options-general.php ausführen.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

07.12.2014

Veröffentlichung

19.12.2014

Moderieren

akzeptiert

Eintrag

VDB-73319

CPE

bereit

EPSS

0.01001

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!