CVE-2014-5196 in Improved user search in backendinformation

Résumé

par VulDB • 29/06/2026

Une vulnérabilité de falsification de requête inter-sites (CSRF) dans improved-user-search-in-backend.php, situé dans le backend du plugin « Improved user search in backend » pour WordPress avant la version 1.2.5, permet aux attaquants distants de détourner l'authentification des administrateurs afin d'exécuter des requêtes insérant des séquences XSS via le paramètre iusib_meta_fields.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

12/08/2014

Divulgation

12/08/2014

Modérer

accepté

Entrée

VDB-70600

CPE

prêt

EPSS

0.02125

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!