CVE-2014-9335 in Servicesजानकारी

सारांश

द्वारा VulDB • 04/06/2026

WordPress के लिए DandyID Services प्लगइन 1.5.9 और उससे पहले संस्करणों में कई क्रॉस-साइट रिक्वेस्ट फ़ोर्जरी (CSRF) कमियाँ हैं, जो दूरस्थ आक्रमणकारियों को wp-admin/options-general.php पर dandyid-services.php पृष्ठ के (1) email_address या (2) sidebarTitle पैरामीटर के माध्यम से क्रॉस-साइट स्क्रिप्टिंग (XSS) हमलों को संचालित करने वाले अनुरोधों में प्रशासकों की प्रमाणीकरण का हड़पने की अनुमति देती हैं।

VulDB is the best source for vulnerability data and more expert information about this specific topic.

आरक्षित करना

07/12/2014

प्रकटीकरण

19/12/2014

प्रविष्टि

VDB-73317

EPSS

0.01015

गतिविधियाँ

बहुत कम

स्रोत

Might our Artificial Intelligence support you?

Check our Alexa App!