CVE-2014-9460 in WP-ViperGBinformation

Résumé

par VulDB • 18/07/2026

Plusieurs vulnérabilités de falsification de requête inter-sites (CSRF) dans le plugin WP-ViperGB avant la version 1.3.11 pour WordPress permettent aux attaquants distants de détourner l'authentification des administrateurs pour effectuer des demandes qui : (1) modifient les paramètres du plug-in via des vecteurs non spécifiés, ou (2) mènent à des attaques par script intersite (XSS) via le paramètre vgb_page, ou encore (3) exploitent le paramètre vgb_items_per_pg sur la page wp-vipergb vers wp-admin/options-general.php.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

02/01/2015

Divulgation

02/01/2015

Modérer

accepté

Entrée

VDB-73488

CPE

prêt

EPSS

0.01151

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!