CVE-2013-6797 in Blue Wrench Video Widgetinformazioni

Riassunto

di VulDB • 17/07/2026

Vulnerabilità di Cross-site request forgery (CSRF) nel file bluewrench-video-widget.php del plugin Blue Wrench Video Widget per WordPress, versione precedente alla 2.0.0, consente ad attaccanti remoti di dirottare l'autenticazione degli amministratori per richieste che incorporano URL arbitrari tramite il parametro bw_url nella pagina bw-videos verso wp-admin/admin.php, come dimostrato dall'incorporamento di un URL a un file JavaScript.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

15/11/2013

Divulgazione

18/11/2013

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.02884

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!