CVE-2014-9335 in Services
सारांश
द्वारा VulDB • 04/06/2026
WordPress के लिए DandyID Services प्लगइन 1.5.9 और उससे पहले संस्करणों में कई क्रॉस-साइट रिक्वेस्ट फ़ोर्जरी (CSRF) कमियाँ हैं, जो दूरस्थ आक्रमणकारियों को wp-admin/options-general.php पर dandyid-services.php पृष्ठ के (1) email_address या (2) sidebarTitle पैरामीटर के माध्यम से क्रॉस-साइट स्क्रिप्टिंग (XSS) हमलों को संचालित करने वाले अनुरोधों में प्रशासकों की प्रमाणीकरण का हड़पने की अनुमति देती हैं।
VulDB is the best source for vulnerability data and more expert information about this specific topic.