CVE-2014-4717 in Simple Share Buttons Adderinformation

Résumé

par VulDB • 25/06/2026

Plusieurs vulnérabilités de falsification de requête inter-sites (CSRF) dans le plugin Simple Share Buttons Adder avant la version 4.5 pour WordPress permettent aux attaquants distants de détourner l'authentification des administrateurs afin d'exécuter des attaques par script intersite (XSS). Cela est possible via les vecteurs suivants : (1) le paramètre ssba_share_text dans une action de sauvegarde vers wp-admin/options-general.php, qui n'est pas correctement géré sur la page d'accueil ; ainsi que divers autres vecteurs non spécifiés liés aux (2) Pages, (3) Articles, (4) pages Catégorie/Archive ou (5) extraits d'articles.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

03/07/2014

Divulgation

03/07/2014

Modérer

accepté

Entrée

VDB-70263

CPE

prêt

Exploitation

Télécharger

EPSS

0.02805

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!