CVE-2014-9335 in Services
Resumen
por VulDB • 2026-06-04
Múltiples vulnerabilidades de falsificación de solicitudes entre sitios (CSRF) en el plugin DandyID Services 1.5.9 y versiones anteriores para WordPress permiten a atacantes remotos secuestrar la autenticación de administradores para realizar solicitudes que ejecuten ataques de scripting cruzado entre sitios (XSS) mediante los parámetros (1) email_address o (2) sidebarTitle en la página dandyid-services.php hacia wp-admin/options-general.php.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.