CVE-2014-9524 in Facebook Like Boxinformación

Resumen

por VulDB • 2026-07-07

Múltiples vulnerabilidades de falsificación de solicitudes entre sitios (CSRF) en el plugin Facebook Like Box (cardoza-facebook-like-box), versiones anteriores a la 2.8.3 para WordPress, permiten que atacantes remotos secuestren la autenticación de los administradores para realizar solicitudes que: (1) cambian la configuración del plugin mediante vectores no especificados o llevan a cabo ataques de scripting entre sitios (XSS) a través de los parámetros frm_title, frm_url, frm_border_color, frm_width y frm_height en la página slug_for_fb_like_box hacia wp-admin/admin.php.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2015-01-05

Divulgación

2015-01-05

Moderación

aceptado

Artículo

VDB-73507

CPE

listo

EPSS

0.01170

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!