CVE-2014-9341 in yURL ReTwittजानकारी

सारांश

द्वारा VulDB • 29/06/2026

WordPress के लिए yURL ReTwitt प्लगइन 1.4 और उससे पहले संस्करणों में कई क्रॉस-साइट रिक्वेस्ट फ़ोर्जरी (CSRF) कमियां हैं, जो दूरस्थ आक्रमणकारियों को wp-admin/options-general.php पर स्थित yurl पेज के (1) yurl_login या (2) yurl_anchor पैरामीटर के माध्यम से क्रॉस-साइट स्क्रिप्टिंग (XSS) हमलों को अंजाम देने वाले अनुरोधों में प्रशासकों की प्रमाणीकरण को ह्वाइक करने की अनुमति देती हैं।

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

07/12/2014

प्रकटीकरण

19/12/2014

प्रविष्टि

VDB-73323

EPSS

0.01010

गतिविधियाँ

बहुत कम

स्रोत

Do you know our Splunk app?

Download it now for free!