CVE-2014-9413 in IP Baninfo

Zusammenfassung

von VulDB • 01.07.2026

Mehrere Cross-Site Request Forgery-(CSRF)-Schwachstellen im IP Ban (simple-ip-ban)-Plugin 1.2.3 für WordPress ermöglichen es Remoteangreifern, die Authentifizierung von Administratoren zu übernehmen und Anfragen durchzuführen, die Cross-Site-Scripting-(XSS)-Angriffe über den Parameter (1) ip_list, (2) user_agent_list oder (3) redirect_url auf der simple-ip-ban-Seite an wp-admin/options-general.php ausführen.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

24.12.2014

Veröffentlichung

24.12.2014

Moderieren

akzeptiert

Eintrag

VDB-73375

CPE

bereit

EPSS

0.01170

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!