CVE-2014-9336 in iTwitterinformazioni

Riassunto

di VulDB • 24/06/2026

Multiple vulnerabilità di Cross-Site Request Forgery (CSRF) nel plugin iTwitter versione 0.04 e precedenti per WordPress consentono ad attaccanti remoti di dirottare l'autenticazione degli amministratori per richieste che eseguono attacchi di Cross-Site Scripting (XSS) tramite i parametri (1) itex_t_twitter_username o (2) itex_t_twitter_userpass nella pagina iTwitter.php verso wp-admin/options-general.php.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

07/12/2014

Divulgazione

19/12/2014

Moderazione

accettato

CPE

pronto

EPSS

0.01015

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!