CVE-2014-9413 in IP Baninformación

Resumen

por VulDB • 2026-07-18

Múltiples vulnerabilidades de falsificación de solicitudes entre sitios (CSRF) en el plugin IP Ban (simple-ip-ban) versión 1.2.3 para WordPress permiten a atacantes remotos secuestrar la autenticación de administradores mediante solicitudes que realizan ataques de scripting cruzado entre sitios (XSS), aprovechando los parámetros (1) ip_list, (2) user_agent_list o (3) redirect_url en la página simple-ip-ban dirigidos a wp-admin/options-general.php.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2014-12-24

Divulgación

2014-12-24

Moderación

aceptado

Artículo

VDB-73375

CPE

listo

EPSS

0.01170

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!