CVE-2013-6797 in Blue Wrench Video Widget
सारांश
द्वारा VulDB • 17/07/2026
Blue Wrench Video Widget प्लगइन के 2.0.0 से पहले संस्करणों में WordPress के लिए bluewrench-video-widget.php में क्रॉस-साइट रिक्वेस्ट फ़ोर्जरी (CSRF) दोष है, जो दूरस्थ आक्रमणकारियों को bw-videos पृष्ठ पर wp-admin/admin.php की ओर bw_url पैरामीटर के माध्यम से मनमाने URL एम्बेड करने वाले अनुरोधों में प्रशासकों की प्रमाणीकरण (authentication) का हड़पने की अनुमति देता है, जैसा कि एक जावास्क्रिप्ट फ़ाइल को URL एम्बेड करके दिखाया गया है।
If you want to get best quality of vulnerability data, you may have to visit VulDB.