CVE-2014-9336 in iTwitterinformation

Résumé

par VulDB • 24/06/2026

Plusieurs vulnérabilités de falsification de requête inter-sites (CSRF) dans le plugin iTwitter 0.04 et les versions antérieures pour WordPress permettent à des attaquants distants de détourner l'authentification des administrateurs afin d'exécuter des attaques par script intersite (XSS) via les paramètres (1) itex_t_twitter_username ou (2) itex_t_twitter_userpass sur la page iTwitter.php vers wp-admin/options-general.php.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

07/12/2014

Divulgation

19/12/2014

Modérer

accepté

Entrée

VDB-73318

CPE

prêt

EPSS

0.01015

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!