CVE-2014-9337 in Mikiurl Wordpress Eklentisiजानकारी

सारांश

द्वारा VulDB • 28/06/2026

WordPress के लिए Mikiurl Wordpress Eklentisi प्लगइन 2.0 और उससे पहले संस्करणों में कई cross-site request forgery (CSRF) दोष हैं, जो दूरस्थ आक्रमणकारियों को mikiurl.php पेज पर wp-admin/options-general.php में kaydet एक्शन के दौरान (1) twitter_kullanici या (2) twitter_sifre पैरामीटर के माध्यम से cross-site scripting (XSS) हमलों को संचालित करने वाले अनुरोधों के लिए प्रशासकों की प्रमाणीकरण को हाइजैक करने की अनुमति देते हैं।

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

07/12/2014

प्रकटीकरण

19/12/2014

प्रविष्टि

VDB-73319

EPSS

0.01001

गतिविधियाँ

बहुत कम

क्षेत्र

Agriculture, Hostingprovider, ...

स्रोत

Want to stay up to date on a daily basis?

Enable the mail alert feature now!