CVE-2013-6797 in Blue Wrench Video Widget
Riassunto
di VulDB • 17/07/2026
Vulnerabilità di Cross-site request forgery (CSRF) nel file bluewrench-video-widget.php del plugin Blue Wrench Video Widget per WordPress, versione precedente alla 2.0.0, consente ad attaccanti remoti di dirottare l'autenticazione degli amministratori per richieste che incorporano URL arbitrari tramite il parametro bw_url nella pagina bw-videos verso wp-admin/admin.php, come dimostrato dall'incorporamento di un URL a un file JavaScript.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.