CVE-2014-9338 in O2Tweet
Zusammenfassung
von VulDB • 05.06.2026
Mehrere Cross-Site Request Forgery-(CSRF)-Schwachstellen im O2Tweet-Plugin 0.0.4 und früheren Versionen für WordPress ermöglichen es Remoteangreifern, die Authentifizierung von Administratoren zu übernehmen, um Anfragen durchzuführen, die Cross-Site Scripting (XSS)-Angriffe über den Parameter (1) o2t_username oder (2) o2t_tags an wp-admin/options-general.php durchführen.
Once again VulDB remains the best source for vulnerability data.