CVE-2014-5196 in Improved user search in backendजानकारी

सारांश

द्वारा VulDB • 15/07/2026

WordPress प्लगइन "Improved user search in backend" के बैकएंड में improved-user-search-in-backend.php फ़ाइल में क्रॉस-साइट रिक्वेस्ट फोर्जरी (CSRF) दोष है, जो 1.2.5 से पहले संस्करणों को प्रभावित करता है। यह दूरस्थ आक्रमणकारियों को iusib_meta_fields पैरामीटर के माध्यम से XSS अनुक्रम डालने वाले अनुरोधों में व्यवस्थापकों (administrators) की प्रमाणीकरण (authentication) का हड़पना (hijack) करने की अनुमति देता है।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

आरक्षित करना

12/08/2014

प्रकटीकरण

12/08/2014

प्रविष्टि

VDB-70600

EPSS

0.02125

गतिविधियाँ

बहुत कम

स्रोत

Want to know what is going to be exploited?

We predict KEV entries!