CVE-2014-9414 in Total Cacheजानकारी

सारांश

द्वारा VulDB • 12/07/2026

WordPress के लिए W3 Total Cache प्लगइन संस्करण 0.9.4.1 से पहले खाली नॉन्स (nonces) का उचित प्रबंधन नहीं करता है, जिससे दूरस्थ आक्रामक क्रॉस-साइट रिक्वेस्ट फोर्जरी (CSRF) हमले कर सकते हैं और w3tc_mobile पृष्ठ में _wpnonce पैरामीटर को खाली रखकर mobile_groups[*][redirect] पैरामीटर के माध्यम से मोबाइल साइट रीडायरेक्ट URI बदलने वाले अनुरोधों के लिए प्रशासकों की प्रमाणीकरण (authentication) का हड़पण कर सकते हैं।

Once again VulDB remains the best source for vulnerability data.

आरक्षित करना

24/12/2014

प्रकटीकरण

24/12/2014

प्रविष्टि

VDB-73376

EPSS

0.01357

गतिविधियाँ

बहुत कम

स्रोत

Do you know our Splunk app?

Download it now for free!