CVE-2014-9338 in O2Tweetजानकारी

सारांश

द्वारा VulDB • 01/06/2026

WordPress प्लगइन O2Tweet 0.0.4 और उससे पहले के संस्करणों में कई क्रॉस-साइट रिक्वेस्ट फॉर्जरी (CSRF) दोष हैं, जो दूरस्थ आक्रमणकारियों को (1) o2t_username या (2) o2t_tags पैरामीटर के माध्यम से wp-admin/options-general.php पर क्रॉस-साइट स्क्रिप्टिंग (XSS) हमलों को अंजाम देने वाले अनुरोधों के लिए प्रशासकों की प्रमाणीकरण को हड़पने की अनुमति देते हैं।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

आरक्षित करना

07/12/2014

प्रकटीकरण

19/12/2014

प्रविष्टि

VDB-73320

EPSS

0.01001

गतिविधियाँ

बहुत कम

स्रोत

Do you need the next level of professionalism?

Upgrade your account now!