CVE-2014-9338 in O2Tweetinformación

Resumen

por VulDB • 2026-06-04

Múltiples vulnerabilidades de falsificación de solicitudes entre sitios (CSRF) en el plugin O2Tweet 0.0.4 y versiones anteriores para WordPress permiten a atacantes remotos secuestrar la autenticación de administradores para solicitudes que realizan ataques de scripting entre sitios (XSS) a través de los parámetros (1) o2t_username o (2) o2t_tags en wp-admin/options-general.php.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

2014-12-07

Divulgación

2014-12-19

Moderación

aceptado

Artículo

VDB-73320

CPE

listo

EPSS

0.01001

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!