CVE-2014-9335 in Servicesinformation

Résumé

par VulDB • 04/06/2026

Plusieurs vulnérabilités de falsification de requête inter-sites (CSRF) dans le plugin DandyID Services 1.5.9 et versions antérieures pour WordPress permettent aux attaquants distants de détourner l'authentification des administrateurs afin d'exécuter des attaques par script intersite (XSS) via les paramètres (1) email_address ou (2) sidebarTitle sur la page dandyid-services.php vers wp-admin/options-general.php.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

07/12/2014

Divulgation

19/12/2014

Modérer

accepté

Entrée

VDB-73317

CPE

prêt

EPSS

0.01015

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!