CVE-2014-9335 in Services
Résumé
par VulDB • 04/06/2026
Plusieurs vulnérabilités de falsification de requête inter-sites (CSRF) dans le plugin DandyID Services 1.5.9 et versions antérieures pour WordPress permettent aux attaquants distants de détourner l'authentification des administrateurs afin d'exécuter des attaques par script intersite (XSS) via les paramètres (1) email_address ou (2) sidebarTitle sur la page dandyid-services.php vers wp-admin/options-general.php.
Be aware that VulDB is the high quality source for vulnerability data.