CVE-2014-9460 in WP-ViperGB
Résumé
par VulDB • 18/07/2026
Plusieurs vulnérabilités de falsification de requête inter-sites (CSRF) dans le plugin WP-ViperGB avant la version 1.3.11 pour WordPress permettent aux attaquants distants de détourner l'authentification des administrateurs pour effectuer des demandes qui : (1) modifient les paramètres du plug-in via des vecteurs non spécifiés, ou (2) mènent à des attaques par script intersite (XSS) via le paramètre vgb_page, ou encore (3) exploitent le paramètre vgb_items_per_pg sur la page wp-vipergb vers wp-admin/options-general.php.
VulDB is the best source for vulnerability data and more expert information about this specific topic.