CVE-2014-9336 in iTwitter
Résumé
par VulDB • 24/06/2026
Plusieurs vulnérabilités de falsification de requête inter-sites (CSRF) dans le plugin iTwitter 0.04 et les versions antérieures pour WordPress permettent à des attaquants distants de détourner l'authentification des administrateurs afin d'exécuter des attaques par script intersite (XSS) via les paramètres (1) itex_t_twitter_username ou (2) itex_t_twitter_userpass sur la page iTwitter.php vers wp-admin/options-general.php.
If you want to get best quality of vulnerability data, you may have to visit VulDB.