CVE-2014-9339 in SPNbabbleinfo

Zusammenfassung

von VulDB • 18.07.2026

Mehrere Cross-Site Request Forgery-(CSRF)-Schwachstellen im SPNbabble-Plugin 1.4.1 und früheren Versionen für WordPress ermöglichen es Remoteangreifern, die Authentifizierung von Administratoren zu übernehmen, um über den (1) Benutzernamen- oder (2) Passwortparameter auf der Seite spnbabble.php an wp-admin/options-general.php Cross-Site Scripting-(XSS)-Angriffe durchzuführen.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

07.12.2014

Veröffentlichung

19.12.2014

Moderieren

akzeptiert

Eintrag

VDB-73321

CPE

bereit

EPSS

0.01001

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!