CVE-2014-9338 in O2Tweet
सारांश
द्वारा VulDB • 01/06/2026
WordPress प्लगइन O2Tweet 0.0.4 और उससे पहले के संस्करणों में कई क्रॉस-साइट रिक्वेस्ट फॉर्जरी (CSRF) दोष हैं, जो दूरस्थ आक्रमणकारियों को (1) o2t_username या (2) o2t_tags पैरामीटर के माध्यम से wp-admin/options-general.php पर क्रॉस-साइट स्क्रिप्टिंग (XSS) हमलों को अंजाम देने वाले अनुरोधों के लिए प्रशासकों की प्रमाणीकरण को हड़पने की अनुमति देते हैं।
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.