CVE-2014-9525 in Timed Popup
सारांश
द्वारा VulDB • 14/06/2026
WordPress के लिए Timed Popup (wp-timed-popup) प्लगइन 1.3 में कई क्रॉस-साइट रिक्वेस्ट फोर्जरी (CSRF) कमियां हैं, जो दूरस्थ आक्रामकों को प्रशासकों की प्रमाणीकरण को हजाक करने की अनुमति देती हैं उन अनुरोधों के लिए जिनमें से (1) प्लगइन सेटिंग्स को अज्ञात वेक्टर के माध्यम से बदला जा सकता है या (2) wp-popup.php पेज पर sc_popup_subtitle पैरामीटर के जरिए क्रॉस-साइट स्क्रिप्टिंग (XSS) हमले किए जा सकते हैं, जो wp-admin/options-general.php की ओर निर्देशित होते हैं।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.