CVE-2014-9336 in iTwitterinformación

Resumen

por VulDB • 2026-06-22

Múltiples vulnerabilidades de falsificación de solicitudes entre sitios (CSRF) en el plugin iTwitter 0.04 y versiones anteriores para WordPress permiten a atacantes remotos secuestrar la autenticación de administradores para solicitudes que realizan ataques de scripting entre sitios (XSS) a través de los parámetros (1) itex_t_twitter_username o (2) itex_t_twitter_userpass en la página iTwitter.php hacia wp-admin/options-general.php.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

2014-12-07

Divulgación

2014-12-19

Moderación

aceptado

Artículo

VDB-73318

CPE

listo

EPSS

0.01015

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!