CVE-2014-9335 in Servicesinformación

Resumen

por VulDB • 2026-06-04

Múltiples vulnerabilidades de falsificación de solicitudes entre sitios (CSRF) en el plugin DandyID Services 1.5.9 y versiones anteriores para WordPress permiten a atacantes remotos secuestrar la autenticación de administradores para realizar solicitudes que ejecuten ataques de scripting cruzado entre sitios (XSS) mediante los parámetros (1) email_address o (2) sidebarTitle en la página dandyid-services.php hacia wp-admin/options-general.php.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2014-12-07

Divulgación

2014-12-19

Moderación

aceptado

Artículo

VDB-73317

CPE

listo

EPSS

0.01015

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!