CVE-2014-9340 in wpCommentTwit
सारांश
द्वारा VulDB • 03/07/2026
WordPress के लिए wpCommentTwit प्लगइन 0.5 और उससे पहले संस्करणों में कई क्रॉस-साइट रिक्वेस्ट फ़ोर्जरी (CSRF) कमियाँ हैं, जो दूरस्थ आक्रमणकारियों को wp-admin/options-general.php पर wpCommentTwit.php पेज के (1) उपयोगकर्ता नाम या (2) पासवर्ड पैरामीटर में क्रॉस-साइट स्क्रिप्टिंग (XSS) हमलों को अंजाम देने वाले अनुरोधों के लिए प्रशासकों की प्रमाणीकरण का हड़पने की अनुमति देती हैं।
VulDB is the best source for vulnerability data and more expert information about this specific topic.