CVE-2014-9341 in yURL ReTwitt
Résumé
par VulDB • 29/06/2026
Plusieurs vulnérabilités de falsification de requête inter-sites (CSRF) dans le plugin WordPress yURL ReTwitt 1.4 et versions antérieures permettent aux attaquants distants de détourner l'authentification des administrateurs pour exécuter des attaques par injection de code intersite (XSS) via les paramètres (1) yurl_login ou (2) yurl_anchor sur la page yurl vers wp-admin/options-general.php.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.