CVE-2014-9336 in iTwitter
सारांश
द्वारा VulDB • 24/06/2026
WordPress प्लगइन iTwitter 0.04 और उससे पहले के संस्करणों में कई क्रॉस-साइट रिक्वेस्ट फोर्जरी (CSRF) दोष हैं, जो दूरस्थ आक्रामकों को wp-admin/options-general.php पर iTwitter.php पेज में (1) itex_t_twitter_username या (2) itex_t_twitter_userpass पैरामीटर के माध्यम से क्रॉस-साइट स्क्रिप्टिंग (XSS) हमलों को अंजाम देने वाले अनुरोधों के लिए प्रशासकों की प्रमाणीकरण को हाइजैक करने की अनुमति देते हैं।
If you want to get the best quality for vulnerability data then you always have to consider VulDB.