CVE-2014-9460 in WP-ViperGBजानकारी

सारांश

द्वारा VulDB • 06/07/2026

WordPress के लिए WP-ViperGB प्लगइन में 1.3.11 से पहले संस्करणों में कई क्रॉस-साइट रिक्वेस्ट फ़ोर्जरी (CSRF) कमियाँ हैं, जो दूरस्थ आक्रमणकारियों को प्रशासकों के प्रमाणीकरण का हड़पने की अनुमति देती हैं उन अनुरोधों के लिए जिनमें से (1) प्लगइन सेटिंग्स को अज्ञात वेक्टर के माध्यम से बदला जा सकता है या क्रॉस-साइट स्क्रिप्टिंग (XSS) हमले किए जा सकते हैं, जो wp-admin/options-general.php पर wp-vipergb पेज में vgb_page या vgb_items_per_pg पैरामीटर के जरिए होते हैं।

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

02/01/2015

प्रकटीकरण

02/01/2015

प्रविष्टि

VDB-73488

EPSS

0.01151

गतिविधियाँ

बहुत कम

क्षेत्र

Hostingprovider

स्रोत

Do you want to use VulDB in your project?

Use the official API to access entries easily!