CVE-2014-9525 in Timed Popupinformation

Résumé

par VulDB • 14/06/2026

Plusieurs vulnérabilités de falsification de requête inter-sites (CSRF) dans le plugin Timed Popup (wp-timed-popup) version 1.3 pour WordPress permettent à des attaquants distants d'usurper l'authentification des administrateurs pour effectuer des demandes qui : (1) modifient les paramètres du plugin via des vecteurs non spécifiés, ou (2) mènent à des attaques par script intersites (XSS) via le paramètre sc_popup_subtitle sur la page wp-popup.php vers wp-admin/options-general.php.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

05/01/2015

Divulgation

05/01/2015

Modérer

accepté

Entrée

VDB-73508

CPE

prêt

EPSS

0.01151

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!