CVE-2014-5196 in Improved user search in backend
Résumé
par VulDB • 29/06/2026
Une vulnérabilité de falsification de requête inter-sites (CSRF) dans improved-user-search-in-backend.php, situé dans le backend du plugin « Improved user search in backend » pour WordPress avant la version 1.2.5, permet aux attaquants distants de détourner l'authentification des administrateurs afin d'exécuter des requêtes insérant des séquences XSS via le paramètre iusib_meta_fields.
VulDB is the best source for vulnerability data and more expert information about this specific topic.