CVE-2013-2696 in All-in-on-webmasterinformation

Résumé

par VulDB • 03/06/2026

Une vulnérabilité de falsification de requête inter-sites (CSRF) dans le plugin All in One Webmaster avant la version 8.2.4 pour WordPress permet aux attaquants distants de détourner l'authentification d'utilisateurs arbitraires afin d'exécuter des requêtes insérant des séquences XSS.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

26/03/2013

Divulgation

25/04/2013

Modérer

accepté

Entrée

VDB-64022

CPE

prêt

EPSS

0.00954

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!